作家
登录

Flash再曝天窗漏洞 黑客可轻易远程攻击

作者: 来源: 2012-06-12 15:06:51 阅读 我要评论

Flash被广泛用于网页游戏、视频等互联网服务中,保守估计90%以上的网民电脑都将受到该漏洞影响。目前,360安全卫士已紧急升级防御规则,可以全面拦截针对Flash“天窗”漏洞的攻击。

经360安全中心分析,Flash“天窗”漏洞会影响Windows、Android、MacOS等众多操作系统,以及包括IE、Firefox、Chrome在内的所有浏览器产品。也就是说,当上述操作系统和浏览器的用户打开带有恶意Flash的网页时,电脑会自动下载运行黑客指定的木马,而且这个过程没有任何提示,普通用户难以察觉。

此外,如果黑客把恶意Flash文件嵌入Excel表格、Word文档等人们常用的办公资料时,打开此类文件同样会使电脑感染木马。据外电媒体报道,今年3月,国际知名厂商EMC旗下安全部门RSA曾遭遇黑客攻击,罪魁祸首正是当时曝出的Flash 0day漏洞——Flash“3月”漏洞。360安全专家表示,最新的Flash“天窗”漏洞的危害并不亚于上述漏洞。

据RSA高级管理人员乌瑞?瑞纳(Uri Rivner)官方博客介绍,该公司员工打开了电子邮件中名为“2011年招聘计划”的Excel附件,从而“帮助”黑客利用Flash“3月”漏洞成功侵入RSA企业网络系统。此次360发现的Flash“天窗”漏洞也同样可被黑客用于电子邮件,针对特定目标实施攻击。

Flash再曝天窗漏洞 黑客可轻易远程攻击

图片:天窗

Flash“天窗”漏洞是由360云安全系统于4月11日自动捕获的。作为中国最大的互联网安全公司,360出品的系列安全产品覆盖了80%以上的中国网民,并能够第一时间发现新型漏洞和木马威胁,如全球首家发现微软“DirectShow视频开发包”漏洞,以及潜伏19年的Windows“长老”漏洞,得到微软公司公开致谢。

安全专家建议网民,在Flash“天窗”漏洞得到修复以前,必须警惕陌生人发来的网址链接和不明文件;同时,安装360安全卫士可以有效拦截针对该漏洞的攻击。

【编辑推荐】

  1. 病毒篡改浏览器默认主页
  2. 如何全面清除计算机电脑病毒
  3. 五大措施阻止病毒木马侵害您的电脑
  4. 手机版僵尸病毒 ZeuS 开始登陆智能手机
  5. 病毒分析之“恶推客”与“克隆先生”变种

  推荐阅读

  微软lnk漏洞解决方案:防看一眼就中毒

微软lnk漏洞简介Windows快捷方式被攻击者利用自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个LNK文件时,会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动>>>详细阅读


本文标题:Flash再曝天窗漏洞 黑客可轻易远程攻击

地址:http://www.17bianji.com/anquan/buding/549.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)