ITBear旗下自媒体矩阵:

360独家截获新型Flash漏洞攻击

   时间:2011-06-17 22:52:23 来源:互联网编辑:星辉 发表评论无障碍通道

Adobe刚刚公告最新Flash漏洞(CVE-2011-2110),黑客攻击便接踵而至。北京时间6月17日,360安全中心发布橙色安全警报称,该中心于今日截获利用新型Flash漏洞散播木马的恶意网页,可使电脑浏览网页过程中自动感染木马,目前360安全卫士已开始向用户推送Adobe官方升级补丁。据悉,这是全球范围内首例公开曝光的Flash漏洞(CVE-2011-2110)攻击页面。

360安全中心测试发现,新型Flash漏洞的利用方式非常先进和隐蔽,可使木马悄无声息地穿透一切网页安全防护工具,影响所有支持Flash的浏览器,包括IE全系列浏览器和Firefox等其它非IE内核浏览器。同时,该漏洞不受操作系统限制,Adobe公司对漏洞影响范围的描述是“全平台”(All Platforms)。

Flash控件在国内电脑的普及率超过90%,凡是能看网页视频、能玩网页游戏的电脑都会受到Flash漏洞的影响。因此,每次Flash漏洞的出现都会引发一波木马病毒攻击热潮,苹果CEO乔布斯更是公开炮轰Flash“漏洞太多”。

“目前唯一能够有效防范新型Flash漏洞攻击的方式,就是安装补丁。”360安全专家表示,尽管Adobe公司已发布了针对此漏洞的补丁,但是由于其推送需要一定时间,同时很多网民缺乏修复Flash等应用软件漏洞的意识,因此建议网民尽快使用360安全卫士进行漏洞修复,以免电脑打开恶意网页时被黑客控制。

此前,360安全中心曾独立发现Flash另一个严重的“天窗”漏洞,并报告给Adobe公司,得到对方邮件确认和致谢。

Adobe公司关于最新Flash漏洞(CVE-2011-2110)的公告:

http://www.adobe.com/support/security/bulletins/apsb11-18.html

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version