农历春节是中国的传统节日,也恰恰是在过年放假期间,最新曝出的Adobe Flash漏洞成为黑客攻击中国互联网的重磅武器。据多家网络安全机构分析,此次漏洞影响范围极大,包括Windows、Mac甚至Linux系统的众多用户均受影响。另有消息显示,此次漏洞攻击受害者均为中国网民。
卡巴斯基称,根据IP地址判断,所有中招用户均来自中国,而且全部使用了搜狗浏览器。受害者通过邮箱打开Word文档时,文档内嵌入了含有漏洞攻击代码的Flash文件,再释放恶意程序控制受害者电脑,从而窃取账号密码等敏感信息。
图:Flash春节漏洞受害者均来自中国
Flash插件几乎安装在每台电脑上,浏览网页、玩游戏、查看文档等操作都可能触发漏洞。此前Flash漏洞也曾多次被黑客用于入侵洛克希德马丁等世界知名军工企业,这次黑客攻击的炮火则转向了中国互联网。
有分析认为,春节过年期间,很多重要企事业单位的职员离开办公网络的严密防护,因此成为黑客趁虚而入攻击的对象,利用0day漏洞的电子邮件则成为最精准的攻击武器。春节爆发漏洞或许并不是巧合,而是黑客早有预谋的攻击。
图:Flash漏洞攻击源头来自美国IP
针对突如其来的高危漏洞,国内多家网络安全厂商也迅速进入集结备战状态。2月5日下午,也就是漏洞公开当天,360安全卫士官方微博发出警告,并向全体用户推送Flash漏洞补丁。2月6日,金山等国内厂商也跟进封堵漏洞。
目前,网民可以借助安全软件自动修补Flash漏洞,也可以手动安装Adobe Flash Player的最新版本。如果有搜狗浏览器用户近期打开了可疑的邮箱附件,应尽快全盘扫描杀毒,并修改常用的邮箱和社交网络账号密码,因为这些密码很可能已经被黑客盗取。
Adobe Flash Player最新版下载地址:http://get.adobe.com/cn/flashplayer/
