Adobe曝Flash播放器新漏洞 360已截获全球首例攻击

　　北京时间8月10日消息，就在微软推出8月补丁的同一天，Adobe公司今日凌晨也发布安全公告，提示Adobe Flash播放器存在新的高危漏洞。而360安全中心已在全球范围截获了首例利用最新“Flash媒体漏洞”挂马的攻击网页。经测试，360安全卫士目前可以拦截此类漏洞攻击，建议用户上网时一定要开启有效安全软件的防护，并立即安装微软与Adobe提供的安全补丁。

　　据悉，“Flash媒体漏洞”攻击页面由360云安全系统于今日凌晨自动捕获，这也是全球范围内首例公开曝光的新型Flash漏洞攻击网页。而据此前Adobe安全公告显示，“Adobe还没有发现针对这次升级的Flash漏洞的攻击行为”。目前，360安全中心已将漏洞攻击样本提交给了Adobe公司。

　　经360安全中心分析，“Flash媒体漏洞”影响Adobe Flash Player 10.3.181.5以下的版本。黑客通过Flash的媒体播放功能播放一个恶意MP4文件触发漏洞，从而使浏览挂马网页的用户电脑自动下载运行木马。该漏洞会影响IE全系列浏览器和Firefox等其它非IE内核浏览器。

　　Flash播放器具有极高的普及率，被广泛应用在网页视频、网页游戏等领域。根据360安全中心《上半年互联网安全报告》统计，今年以来，Flash系列漏洞对个人电脑用户的影响已超过微软漏洞，目前有近80%的挂马网页正在通过Flash漏洞攻击网民。随着最新Flash漏洞攻击方式出现，这个比例很可能进一步增加。

　　360安全专家石晓虹博士表示，360安全卫士和360杀毒无需升级均可拦截此次Flash漏洞攻击，提醒广大用户上网过程中开启有效安全软件的防护。360安全卫士已开始向用户推送Flash播放器的升级版本，可以彻底免疫该漏洞的危害。

　　图：360安全卫士网盾模块可拦截新型Flash漏洞攻击页面

　　附：Adobe公司关于Flash新漏洞的安全公告

　　http://www.adobe.com/support/security/bulletins/apsb11-21.html