|
||||
國家計算機病毒應急處理中心通過互聯網絡監測發現,Adobe Flash播放器存在『零日』漏洞。惡意攻擊者會利用該漏洞進行網頁掛馬,使得計算機用戶的操作系統面臨受到『掛馬』攻擊的危脅。
Adobe Flash播放器的『零日』漏洞出現在其播放器解析Flash文件的過程中。惡意攻擊者將一個含有特定代碼的Flash文件插入Web網頁中,一旦計算機用戶瀏覽打開該網頁,那麼Adobe Flash播放器的控件文件(即ocx控件)就會被觸發而出現溢出,隨後執行該Web網頁中的惡意代碼,最終導致計算機用戶操作系統受到這些惡意木馬程序的入侵感染。
目前,該『零日』漏洞會影響到Adobe Flash播放器的9和10兩大系列多個版本。由於Flash文檔的應用很廣泛,因此未來一段時間內,預計針對這一漏洞的很多掛馬網站會出現在互聯網絡中。
專家提醒:
針對這種情況,我們建議廣大計算機用戶采用如下方法防范:
(一)目前,Adobe公司已經發布針對該『零日』漏洞的最新版本的Flash播放器,即Adobe Flash Player 9.0.246 0和Adobe Flash Player 10.0.32.18。建議計算機用戶立即下載安裝最新版本的Flash播放器。
(二)我們建議廣大計算機用戶打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。