Adobe刚刚公告最新Flash漏洞(CVE-2011-2110),黑客攻击便接踵而至。北京时间6月17日,360安全中心发布橙色安全警报称,该中心于今日截获利用新型Flash漏洞散播木马的恶意网页,可使电脑浏览网页过程中自动感染木马,目前360安全卫士已开始向用户推送Adobe官方升级补丁。据悉,这是全球范围内首例公开曝光的Flash漏洞(CVE-2011-2110)攻击页面。
360安全中心测试发现,新型Flash漏洞的利用方式非常先进和隐蔽,可使木马悄无声息地穿透一切网页安全防护工具,影响所有支持Flash的浏览器,包括IE全系列浏览器和Firefox等其它非IE内核浏览器。同时,该漏洞不受操作系统限制,Adobe公司对漏洞影响范围的描述是“全平台”(All Platforms)。
Flash控件在国内电脑的普及率超过90%,凡是能看网页视频、能玩网页游戏的电脑都会受到Flash漏洞的影响。因此,每次Flash漏洞的出现都会引发一波木马病毒攻击热潮,苹果CEO乔布斯更是公开炮轰Flash“漏洞太多”。
“目前唯一能够有效防范新型Flash漏洞攻击的方式,就是安装补丁。”360安全专家表示,尽管Adobe公司已发布了针对此漏洞的补丁,但是由于其推送需要一定时间,同时很多网民缺乏修复Flash等应用软件漏洞的意识,因此建议网民尽快使用360安全卫士进行漏洞修复,以免电脑打开恶意网页时被黑客控制。
此前,360安全中心曾独立发现Flash另一个严重的“天窗”漏洞,并报告给Adobe公司,得到对方邮件确认和致谢。
Adobe公司关于最新Flash漏洞(CVE-2011-2110)的公告:
http://www.adobe.com/support/security/bulletins/apsb11-18.html