Flash再曝天窗漏洞 黑客可輕易遠程攻擊
Flash被廣泛用于網頁游戲、視頻等互聯網服務中,保守估計90%以上的網民電腦都將受到該漏洞影響。目前,360安全衛士已緊急升級防御規則,可以全面攔截針對Flash“天窗”漏洞的攻擊。
經360安全中心分析,Flash“天窗”漏洞會影響Windows、Android、MacOS等眾多操作系統,以及包括IE、Firefox、Chrome在內的所有瀏覽器產品。也就是說,當上述操作系統和瀏覽器的用戶打開帶有惡意Flash的網頁時,電腦會自動下載運行黑客指定的木馬,而且這個過程沒有任何提示,普通用戶難以察覺。
此外,如果黑客把惡意Flash文件嵌入Excel表格、Word文檔等人們常用的辦公資料時,打開此類文件同樣會使電腦感染木馬。據外電媒體報道,今年3月,國際知名廠商EMC旗下安全部門RSA曾遭遇黑客攻擊,罪魁禍首正是當時曝出的Flash 0day漏洞——Flash“3月”漏洞。360安全專家表示,最新的Flash“天窗”漏洞的危害并不亞于上述漏洞。
據RSA高級管理人員烏瑞?瑞納(Uri Rivner)官方博客介紹,該公司員工打開了電子郵件中名為“2011年招聘計劃”的Excel附件,從而“幫助”黑客利用Flash“3月”漏洞成功侵入RSA企業網絡系統。此次360發現的Flash“天窗”漏洞也同樣可被黑客用于電子郵件,針對特定目標實施攻擊。
圖片:天窗
Flash“天窗”漏洞是由360云安全系統于4月11日自動捕獲的。作為中國最大的互聯網安全公司,360出品的系列安全產品覆蓋了80%以上的中國網民,并能夠第一時間發現新型漏洞和木馬威脅,如全球首家發現微軟“DirectShow視頻開發包”漏洞,以及潛伏19年的Windows“長老”漏洞,得到微軟公司公開致謝。
安全專家建議網民,在Flash“天窗”漏洞得到修復以前,必須警惕陌生人發來的網址鏈接和不明文件;同時,安裝360安全衛士可以有效攔截針對該漏洞的攻擊。
【編輯推薦】
