浏览器Flash插件爆严重漏洞木马疯狂传播

好好 · 发表于 2008-5-28 15:57:00

　瑞星安全工程师王占涛表示，经过验证，黑客利用该插件的漏洞在用户电脑里安装木马的成功率高达70%-80%。他进一步表示，该插件在互联网应用的普及面极广，不包括Firefox等其他浏览器软件，目前90%以上用户的IE浏览器中都安装了该插件。

网易科技讯 5月28日消息，安全软件厂商赛门铁克和瑞星等公司今天均发布警报称，目前网络浏览器中广为应用的最新版本的Flash Player插件存在严重的安全漏洞，网上已出现利用该漏洞传播的多种木马病毒。

赛门铁克警告称，当用户的Flash Player版本为9.0.124.0或更低就有可能受到攻击。该问题的严重程度及损害目前还未得到确定。不过赛门铁克认为：“攻击者可能会利用此问题在后台执行恶意代码，从而影响到应用程序”
瑞星安全工程师王占涛表示，经过验证，黑客利用该插件的漏洞在用户电脑里安装木马的成功率高达70%-80%。他进一步表示，该插件在互联网应用的普及面极广，不包括Firefox等其他浏览器软件，目前90%以上用户的IE浏览器中都安装了该插件。

赛门铁克研究人员也指出，因为Adobe Flash插件已经大量安装在用户的机器上，包括Windows、Mac、Linux等平台的用户均在使用这项技bbshuang霜是什么口碑补水保湿产品排行榜评价怎么瘦脸眼影淘宝网男装护手丰胸产品最好美白去皱眼霜排行榜补水蚕丝被十大品牌有效去眼袋眼霜哪种好好瘦腿产品哪种好红血丝眼部清洁什么牌子好术，如果内容属实，那么后果将非常严重。

与此同时，目前国内网络上已有数十个黑客论坛、QQ黑客群在私下出售此类木马，病毒作者在帖子里宣称“最新flash 0day网马，中率70%以上，过IE7。只为赚名不为赚钱跳楼价：5000，购买请联系QQ群：*****”。

目前网络上流行的视频分享网站均需要Flash Player插件的支持。对此，王占涛表示，对于较大的正规视频分享网站，均有严格的审核管理机制，可以有效减少用户中木马的几率；而对于一些较小的视频网站，用户必须小心提防。

据国外媒体报道，在上月举行的CanSecWest 2008 Pwn2Own**竞赛中，Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。 (Witness)

小提示：

Windows用户可以通过打开“添加删除程序”功能，找到Adoby Flash Player ActiveX，然后选择“单击此处获取支持信息”查看版本信息。

请尽快更新FLASH插件