flash技术

您的位置:首页 > 网站专题 > flash技术 > 详细内容

360称Flash曝“通杀”漏洞 可影响六大平台

2011-07-01 10:05 作者:admin [ ]

3月16日消息,360安全中心今日发布橙色安全警报称,最近曝光的Adobe Flash播放器插件0day漏洞已经被黑客公开利用,很可能将引发一轮大规模的木马攻击。据分析,该漏洞是目前影响范围最广的安全漏洞,涉及Windows、Linux、Android、Chrome、Macintosh(苹果电脑的操作系统)以及Solaris(SUN的操作系统)等六大平台,影响PC、平板电脑、智能手机、服务器/工作站等几乎所有终端用户,是安全行业历史上极为罕见的“通杀”漏洞。

  Flash是绝大多数网民都会接触到的互联网应用,比如在线视频、网页游戏等。根据此前Adobe公司发布的Flash播放器插件漏洞公告(APSA11-01),已有黑客把利用该漏洞的Flash(SWF文件)嵌入到Excel表格中。而普通网民并不会意识到,打开一个表格文档也会使木马侵入电脑。

  另据360安全中心分析,除了各种内嵌Flash的“危险”文档外,Adobe Flash播放器插件的漏洞还可被用于网页挂马,使网民电脑访问此类网站时自动感染木马,从而进一步加剧漏洞攻击的危害。比如,一些安全性不高的游戏网站,通常会挂马传播热门游戏的盗号木马;此外,大批中小型电影网站、小说站、音乐站等娱乐站点也是挂马最密集的网站。

  据悉,Adobe Flash播放器插件漏洞最早由美国国家计算机应急小组(US-CERT)向外界披露。最近,Adobe公司也正式发布漏洞公告,预计将在一周内提供补丁,提醒用户注意更新Adobe Flash Player、Adobe Reader和Acrobat等受漏洞影响的产品。

  360安全中心监测数据表明,此次Flash漏洞攻击暂时并未蔓延到国内。不过,由于该漏洞攻击方式已经公开,国内网民在近期很可能将受到漏洞影响。
 

本页关键词:

上一篇:紧追热潮,力旺NeoFlash技术触控芯片试产 下一篇:没有了