高度警惕利用 Flash 控件漏洞的网页木马

很多黑客站在销售最新的flash 0day网马，声称中马率70%以上，可以过IE7，免杀，不卡不弹窗，过全补丁。访问带有在恶意构造的swf的页面，就会中招。

因为是flash插件漏洞，该漏洞除了影响到IE浏览器，也可能会影响到firefox或其它第三方浏览器，甚至影响到所有与flash相关的应用，比如QQ秀，MSN场景。比如你的朋友QQ号不幸被盗，对方冒充你的朋友要和你共享聊天场景，你就有可能中招。

这个漏洞出现在Adobe Flash Player 9.0.115和更早的版本，Adobe已经放出了9.0.124的版本更新，也发布了安全公告。

请大家尽快更新这个flash插件漏洞。

FLASH插件更新地址：http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html

检查flash插件版本的方法

对很多网友来说，flash插件就是强行看广告的插件，用处不大。在比较极端的情况下，可以禁用该插件。 IE浏览器中禁用flash插件的方法

firefox浏览器可以用adblock plus插件将swf文件全部拦截。

最新消息：

Adobe最近发布的Flash Player .0.124 0.0版本也发现新的漏洞，该漏洞同样会引起严重后果。

新闻链接：

据赛门铁克安全聚焦网站一篇报道称，漏洞存在于Adobe最近发布的两款Flash Player的浏览器插件9.0.124 0.0版本和9.0.115.0 版本中黑客可以利用该漏洞在目标电脑上运行未被授权的PC软件，如果攻击失败，可能导致用户浏览器瘫痪，但赛门铁克公司未透漏更多细节。赛门铁克公司目前不清楚是否有针对该漏洞的补丁出台。

由此，建议网民暂时将flash插件禁用，通常漏洞在公布后数小时内，互联网就会出现利用漏洞进行攻击的代码。