FLASH漏洞被黑客广泛利用 网上惊现恶意代码生成器

     5月29日，江民反病毒中心监测到，众多恶意网页正在利用旧版本FLASH的一个远程代码执行漏洞传播木马。目前江民病毒监测网已经监测到数千个利用该漏洞的恶意网页，而且利用该漏洞的恶意代码生成器已经在网上出现。

    江民反病毒专家介绍，这是一个存在于Adobe Flash旧版本中的一个远程代码执行漏洞，最新版本(9.0.124.0)则不受此漏洞影响。Adobe Flash插件被广泛应用于网上视频动画中，许多网上动画视频以及目前正在兴起的网页小游戏均使用Flash格式进行播放。而据江民反病毒专家统计，绝大多数用户使用的flash播放软件都是存在漏洞的版本。值得注意的是，经江民反病毒专家反复测试，该漏洞影响的并非只是IE浏览器，包括Firefox火狐浏览器均受此漏洞影响。

     江民反病毒专家已经监测到网上出现利用该漏洞的木马生成器，利用该生成器可以随意生成各种不同的恶意代码，目前网上已经出现大量的攻击该漏洞的恶意代码。
   
     针对此漏洞，江民杀毒软件KV2008（单机、网络）已及时升级，请用户及时升级病毒库到最新，即可有效防范利用漏洞的恶意代码攻击。另由于FLASH没有自动更新机制，江民反病毒中心正在紧急研发自动更新模块，将第一时间在江民网站公布，请用户及时关注。没有安装杀毒软件的用户，请登陆Adobe官方网站下载使用最新版本的FLASH插件，可有效防范利用该漏洞的各种恶意代码。下载地址：http://www.adobe.com/go/gntray_dl_getflashplayer