【赛迪网-IT技术报道】5月28日,几大安全公司同时针对Adobe公司Flash Player播放器存在安全漏洞一事发布安全预警。事隔几日,6月2日,记者从金山毒霸全球反病毒监测中心了解到,Flash Player播放器漏洞的危害迅速升级,针对该漏洞的计算机病毒大量涌现,甚至还有病毒作者在网上公开贩卖该漏洞的病毒生成器。
由于Adobe Flash Player用户广泛,且不具备自动升级的功能,绝大多数计算机用户没能及时打上补丁。因此,金山毒霸反病毒专家呼吁广大用户为电脑进行紧急体检。用户可登陆http://www.duba.net/qing/下载金山系统清理专家,进行漏洞体检,并及时升级Flash Player 到9.0.124版本。
反病毒专家李铁军表示,目前利用该漏洞进行传播的病毒最主要有三种,均为下载器。这些病毒运行起来后,会下载另一些木马下载器。这些下载器再从病毒作者指定的远程地址获取即时更新的下载列表,最后根据列表里的地址去下载大量盗号木马。
据了解,病毒利用该漏洞进行传播的流程基本如下:安装了旧版本FlashPlayer插件的IE浏览器——播放恶意的flash动画文件——自动下载可执行的恶意文件——主动连接互联网络中指定的服务器——下载其他病毒、木马等恶意程序——造成计算机系统被完全控制,严重威胁到计算机用户的系统和信息安全。
Flash漏洞除了影响IE浏览器外,还可能影响firefox或其它第三方浏览器,甚至影响到所有与flash相关的应用,如QQ秀,MSN场景。如果你的朋友QQ号不幸被盗,对方冒充你的朋友要和你共享聊天场景,很有可能中招。
Flash漏洞事件回放:
4月8日,Adobe Flash Player 9 .0.115及更早版本被发现存在高危漏洞。
5月28日,国内出现利用flash漏洞挂马。
5月29日,利用该漏洞的恶意代码生成器在网上出现。
5月30日,金山毒霸率先针对该漏洞升级。
6月1日,国家计算机病毒中心发布病毒预警,Flash Player插件存漏洞。
更多内容请看漏洞专区专题,或进入讨论组讨论。
由于Adobe Flash Player用户广泛,且不具备自动升级的功能,绝大多数计算机用户没能及时打上补丁。因此,金山毒霸反病毒专家呼吁广大用户为电脑进行紧急体检。用户可登陆http://www.duba.net/qing/下载金山系统清理专家,进行漏洞体检,并及时升级Flash Player 到9.0.124版本。
反病毒专家李铁军表示,目前利用该漏洞进行传播的病毒最主要有三种,均为下载器。这些病毒运行起来后,会下载另一些木马下载器。这些下载器再从病毒作者指定的远程地址获取即时更新的下载列表,最后根据列表里的地址去下载大量盗号木马。
据了解,病毒利用该漏洞进行传播的流程基本如下:安装了旧版本FlashPlayer插件的IE浏览器——播放恶意的flash动画文件——自动下载可执行的恶意文件——主动连接互联网络中指定的服务器——下载其他病毒、木马等恶意程序——造成计算机系统被完全控制,严重威胁到计算机用户的系统和信息安全。
Flash漏洞除了影响IE浏览器外,还可能影响firefox或其它第三方浏览器,甚至影响到所有与flash相关的应用,如QQ秀,MSN场景。如果你的朋友QQ号不幸被盗,对方冒充你的朋友要和你共享聊天场景,很有可能中招。
Flash漏洞事件回放:
4月8日,Adobe Flash Player 9 .0.115及更早版本被发现存在高危漏洞。
5月28日,国内出现利用flash漏洞挂马。
5月29日,利用该漏洞的恶意代码生成器在网上出现。
5月30日,金山毒霸率先针对该漏洞升级。
6月1日,国家计算机病毒中心发布病毒预警,Flash Player插件存漏洞。
更多内容请看漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 漏洞专区 (1921篇文章)
- MS08-024:Microsoft Internet Explorer安全 (107次浏览)
- MS08-025:Microsoft Windows内核的特权提升 (96次浏览)
- 汶川地震人民捐款 遭人利用进行网络欺诈 (73次浏览)
- MS08-022:VBScript 及 JScript 含脚本引擎漏 (64次浏览)
- 黑客利用四川地震灾情信息散播病毒 (40次浏览)
- MS08-023:Microsoft ActiveX Kill Bit 安全 (36次浏览)
- 焦点间谍修改注册表 篡改IE浏览器默认设置 (36次浏览)
- 伪AVP恶意木马下载器 活跃 下载专杀 (35次浏览)
- MS08-020:Microsoft DNS中的客户端遭到欺骗 (33次浏览)
- “机器狗”惊现恶意变种 4月第二周木马播报 (30次浏览)
