【赛迪网-IT技术讯】2011年4月12日,瑞星互联网攻防实验室向网民发出安全警报,网民常用的Flash Player存在一个严重的0day漏洞(漏洞编号:CVE-2011-0611)。该漏洞可以被利用在Word中嵌入带毒Flash,用户一旦打开,便会“中毒”,从而造成电脑隐私文件外泄、中毒崩溃甚至被他人控制等严重后果。
安全专家介绍说,Flash被广泛应用于互联网的各个方面,比如开心农场、优酷、 QQ游戏等,并可以内嵌入Word、PPT、Excel等常用工作软件中,因此,给黑客和病毒带来很多可以利用的“跳板”。目前截获的案例中,带毒的 Word附件已经成为一种重要的攻击手段。除此之外,挂马网页数量以及针对安卓手机进行感染的威胁也在进一步上升。
目前,该Flash漏洞的主要危害范围涵盖了Windows、Macintosh、 Linux和Solaris等系统平台,IE、Chrome等浏览器,以及智能手机的安卓操作系统(Flash Player 10.2.156.12及更早版本都在受害之列)。用户通过装有如上操作系统、浏览器的电脑或者安卓手机浏览含有带毒Flash的网页时,就会自动下载大量木马病毒,而黑客也可以利用这一漏洞对用户电脑进行操控,执行恶意程序、窃取隐私信息乃至造成本地系统崩溃。
作为罕见的能够同时跨越多个平台的漏洞,该漏洞给我国超过90%的网民和超过20% 的智能手机用户造成了巨大的潜在“威胁”。安全专家提醒广大用户,不要轻易打开不明链接以及陌生人发来的邮件附件、文件等。同时,安装专业的杀毒软件,按时杀毒,并对下载文件进行及时的病毒查杀。