扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
北京时间8月10日消息,就在微软推出8月补丁的同一天,Adobe公司今日凌晨也发布安全公告,提示Adobe Flash播放器存在新的高危漏洞。而360安全中心已在全球范围截获了首例利用最新“Flash媒体漏洞”挂马的攻击网页。经测试,360安全卫士目前可以拦截此类漏洞攻击,建议用户上网时一定要开启有效安全软件的防护,并立即安装微软与Adobe提供的安全补丁。
据悉,“Flash媒体漏洞”攻击页面由360云安全系统于今日凌晨自动捕获,这也是全球范围内首例公开曝光的新型Flash漏洞攻击网页。而据此前Adobe安全公告显示,“Adobe还没有发现针对这次升级的Flash漏洞的攻击行为”。目前,360安全中心已将漏洞攻击样本提交给了Adobe公司。
经360安全中心分析,“Flash媒体漏洞”影响Adobe Flash Player 10.3.181.5以下的版本。黑客通过Flash的媒体播放功能播放一个恶意MP4文件触发漏洞,从而使浏览挂马网页的用户电脑自动下载运行木马。该漏洞会影响IE全系列浏览器和Firefox等其它非IE内核浏览器。
Flash播放器具有极高的普及率,被广泛应用在网页视频、网页游戏等领域。根据360安全中心《上半年互联网安全报告》统计,今年以来,Flash系列漏洞对个人电脑用户的影响已超过微软漏洞,目前有近80%的挂马网页正在通过Flash漏洞攻击网民。随着最新Flash漏洞攻击方式出现,这个比例很可能进一步增加。
360安全专家石晓虹博士表示,360安全卫士和360杀毒无需升级均可拦截此次Flash漏洞攻击,提醒广大用户上网过程中开启有效安全软件的防护。360安全卫士已开始向用户推送Flash播放器的升级版本,可以彻底免疫该漏洞的危害。
图:360安全卫士网盾模块可拦截新型Flash漏洞攻击页面
附:Adobe公司关于Flash新漏洞的安全公告
http://www.adobe.com/support/security/bulletins/apsb11-21.html
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者