Flash爆严重安全漏洞 海量木马趁机发起恶意攻击

近日，Adobe Flash Player 被爆发现严重安全漏洞，攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件，会运行攻击者设定的任意代码。由于Adobe Flash Player用户广泛，而且该漏洞涉及IE浏览器、Firefox火狐等多款浏览器，因此危险指数非常高。

　　据金山毒霸全球反病毒中心监测，目前，互联网上已经出现了众多利用Adobe Flash Player程序漏洞进行恶意挂马的网站，访问这些站点的中马率高达60%。

　　金山毒霸反病毒专家李铁军表示，由于该漏洞是flash插件漏洞，因此除了影响到IE浏览器，也可能会影响到firefox或其它第三方浏览器，甚至影响到所有与flash相关的应用，比如QQ秀，MSN场景。比如你的朋友QQ号不幸被盗，对方冒充你的朋友要和你共享聊天场景，你就有可能中招。

　　李铁军指出，Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而swf文件可能会自动下载一个病毒下载器并运行，然后再由这个病毒下载器下载其他预先指定的木马程序，危险指数非常高。

　　据了解，这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本，其实早在4月8号，Adobe已经放出了9.0.124的版本更新，也发布了安全公告。

　　针对该漏洞以及由此引发的恶意攻击，金山毒霸全球反病毒监测中心已经进行了紧急处理，毒霸用户只要升级病毒库到最新版本，即可有效防范利用该漏洞的恶意攻击。同时，金山毒霸反病毒工程师特别提示广大用户，必须马上下载并安装漏洞补丁，升级Adobe Flash Player到最新版本。

　　为了方便广大用户第一时间下载并安装该漏洞补丁，金山毒霸反病毒工程师紧急对毒霸特有的主动漏洞修复功能模块进行了更新，毒霸用户只要打开主动漏洞修复功能，即可检测并自动下载并安装该漏洞补丁，更新用户的flash播放器软件到没有漏洞的最新版本。