Flash爆出大漏洞 黑客可利用Word等传毒

来源:赛迪网  
2011/4/13 9:29:58
瑞星互联网攻防实验室向网民发出安全警报,网民常用的Flash Player存在一个严重的0day漏洞。该漏洞可以被利用在Word中嵌入带毒Flash,用户一旦打开,便会“中毒”。

本文关键字: Flash漏洞

2011年4月12日,瑞星互联网攻防实验室向网民发出安全警报,网民常用的Flash Player存在一个严重的0day漏洞(漏洞编号:CVE-2011-0611)。该漏洞可以被利用在Word中嵌入带毒Flash,用户一旦打开,便会“中毒”,从而造成电脑隐私文件外泄、中毒崩溃甚至被他人控制等严重后果。

安全专家介绍说,Flash被广泛应用于互联网的各个方面,比如开心农场、优酷、QQ游戏等,并可以内嵌入Word、PPT、Excel等常用工作软件中,因此,给黑客和病毒带来很多可以利用的“跳板”。目前截获的案例中,带毒的Word附件已经成为一种重要的攻击手段。除此之外,挂马网页数量以及针对安卓手机进行感染的威胁也在进一步上升。

目前,该Flash漏洞的主要危害范围涵盖了Windows、Macintosh、 Linux和Solaris等系统平台,IE、Chrome等浏览器,以及智能手机的安卓操作系统(Flash Player 10.2.156.12及更早版本都在受害之列)。用户通过装有如上操作系统、浏览器的电脑或者安卓手机浏览含有带毒Flash的网页时,就会自动下载大量木马病毒,而黑客也可以利用这一漏洞对用户电脑进行操控,执行恶意程序、窃取隐私信息乃至造成本地系统崩溃。

作为罕见的能够同时跨越多个平台的漏洞,该漏洞给我国超过90%的网民和超过20%的智能手机用户造成了巨大的潜在“威胁”。安全专家提醒广大用户,不要轻易打开不明链接以及陌生人发来的邮件附件、文件等。同时,安装专业的杀毒软件,按时杀毒,并对下载文件进行及时的病毒查杀。
 

责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918