【51CTO.com 综合报道】上周开始,针对Adobe公司Flash Player播放器安全漏洞的计算机病毒大量涌现,甚至还有病毒作者在网上公开贩卖该漏洞的病毒生成器。各大安全厂商纷纷播报Flash漏洞,并提醒用户升级Flash Player 到9.0.124版本。
但是,记者昨晚从金山毒霸处获悉,在所有访问bbs.duba.net的用户计算机中,访客Flash插件的版本仅41.92%,结果令人担忧。(见下图)
金山毒霸反病毒专家李铁军告诉记者,这还是在各安全公司不断多次发布有关Adobe Flash Player 插件风险警告的情况下的调查结果。并且,这个统计来源于经常访问杀毒厂商官方BBS的用户群,这类互联网用户相对一般网民而言更加关注信息安全。“在一般网民中,及时升级flash插件的用户数很可能更低。”李铁军表示忧虑。
此次Adobe Flash Player漏洞引起了安全厂商的高度关注,因为Adobe的产品缺少象微软那样的补丁管理系统,不具备自动升级的功能,绝大多数计算机用户没能打上Flash Player 9.0.115及以前版本的补丁,因此该漏洞的影响可能会持续较长时间。
李铁军介绍说,已经发现很多木马下载者利用该漏洞传播,并且部分利用Adobe Flash Play漏洞传播的木马下载器完成任务后会删除自身,增加了捕获样本的难度。
由此可以预知在未来较长的一段时间里,利用恶意构造的SWF文件传播木马,将是互联网的不法攻击者获取丰厚利益的源泉。