【赛迪网-IT技术讯】2011年4月19日,瑞星公司表示,此前曾警告过的Flash漏洞(CVE-2011-0611)已被黑客用于大规模挂马网站攻击,截至昨日,已有1000余个利用此漏洞的挂马网站被截获,每日有20余万人次网民访问这些挂马网站,中毒用户会不断感染各种恶性木马,丢失个人信息等。
安全专家介绍,由于Flash是第三方软件,所以不受操作系统、浏览器的限制,如果挂马网站继续蔓延,将出现跨操作系统、跨浏览器的大规模挂马攻击,受影响用户将继续增加。
根据Adobe公司最新公告,所有Windows、Linux、Solaris用户可将系统中的Flash升级到最新版本,谷歌浏览器用户应升级至10.0.648.205 或更高版本。目前针对Android系统(主要应用在三星、摩托罗拉等品牌的智能手机和平板电脑上)的补丁程序暂未公布,相关用户还将继续面临危险。
尽管Adobe公司已经发布了针对此漏洞的补丁,但是由于其推送需要一定的时间,用户可以利用瑞星安全助手来快速安装补丁、弥补漏洞。同时,需要警惕利用此漏洞的挂马网站、挂马方式也在不断变化。