Adobe曝Flash播放器新漏洞 360已截获全球首例攻击
来源:中国电子政务网 更新时间:2011-08-11

北京时间810消息,就在微软推出8月补丁的同一天,Adobe公司今日凌晨也发布安全公告,提示Adobe Flash播放器存在新的高危漏洞。而360安全中心已在全球范围截获了首例利用最新“Flash媒体漏洞”挂马的攻击网页。经测试,360安全卫士目前可以拦截此类漏洞攻击,建议用户上网时一定要开启有效安全软件的防护,并立即安装微软与Adobe提供的安全补丁。

据悉,“Flash媒体漏洞”攻击页面由360云安全系统于今日凌晨自动捕获,这也是全球范围内首例公开曝光的新型Flash漏洞攻击网页。而据此前Adobe安全公告显示,“Adobe还没有发现针对这次升级的Flash漏洞的攻击行为”。目前,360安全中心已将漏洞攻击样本提交给了Adobe公司。

360安全中心分析,“Flash媒体漏洞”影响Adobe Flash Player 10.3.181.5以下的版本。黑客通过Flash的媒体播放功能播放一个恶意MP4文件触发漏洞,从而使浏览挂马网页的用户电脑自动下载运行木马。该漏洞会影响IE全系列浏览器和Firefox等其它非IE内核浏览器。

Flash播放器具有极高的普及率,被广泛应用在网页视频、网页游戏等领域。根据360安全中心《上半年互联网安全报告》统计,今年以来,Flash系列漏洞对个人电脑用户的影响已超过微软漏洞,目前有近80%的挂马网页正在通过Flash漏洞攻击网民。随着最新Flash漏洞攻击方式出现,这个比例很可能进一步增加。

360安全专家石晓虹博士表示,360安全卫士和360杀毒无需升级均可拦截此次Flash漏洞攻击,提醒广大用户上网过程中开启有效安全软件的防护。360安全卫士已开始向用户推送Flash播放器的升级版本,可以彻底免疫该漏洞的危害。

图:360安全卫士网盾模块可拦截新型Flash漏洞攻击页面

附:Adobe公司关于Flash新漏洞的安全公告

http://www.adobe.com/support/security/bulletins/apsb11-21.html