|
||||
8月10日,就在微軟推出8月補丁的同一天,Adobe公司凌晨也發布安全公告,提示Adobe Flash播放器存在新的高危漏洞。而360安全中心已在全球范圍截獲了首例利用最新“Flash媒體漏洞”掛馬的攻擊網頁。經測試,360安全衛士目前可以攔截此類漏洞攻擊,建議用戶上網時一定要開啟有效安全軟件的防護,並立即安裝微軟與Adobe提供的安全補丁。
據悉,“Flash媒體漏洞”攻擊頁面由360雲安全系統於今日凌晨自動捕獲,這也是全球范圍內首例公開曝光的新型Flash漏洞攻擊網頁。而據此前Adobe安全公告顯示,“Adobe還沒有發現針對這次昇級的Flash漏洞的攻擊行為”。目前,360安全中心已將漏洞攻擊樣本提交給了Adobe公司。
經360安全中心分析,“Flash媒體漏洞”影響Adobe Flash Player 10.3.181.5以下的版本。黑客通過Flash的媒體播放功能播放一個惡意MP4文件觸發漏洞,從而使瀏覽掛馬網頁的用戶電腦自動下載運行木馬。該漏洞會影響IE全系列瀏覽器和Firefox等其它非IE內核瀏覽器。
Flash播放器具有極高的普及率,被廣泛應用在網頁視頻、網頁游戲等領域。根據360安全中心《上半年互聯網安全報告》統計,今年以來,Flash系列漏洞對個人電腦用戶的影響已超過微軟漏洞,目前有近80%的掛馬網頁正在通過Flash漏洞攻擊網民。隨著最新Flash漏洞攻擊方式出現,這個比例很可能進一步增加。
360安全專家石曉虹博士表示,360安全衛士和360殺毒無需昇級均可攔截此次Flash漏洞攻擊,提醒廣大用戶上網過程中開啟有效安全軟件的防護。360安全衛士已開始向用戶推送Flash播放器的昇級版本,可以徹底免疫該漏洞的危害。
圖:360安全衛士網盾模塊可攔截新型Flash漏洞攻擊頁面
附:Adobe公司關於Flash新漏洞的安全公告
http://www.adobe.com/support/security/bulletins/apsb11-21.html