Flash爆出大漏洞 黑客可利用Word等传毒

2011年4月12日，瑞星互联网攻防实验室向网民发出安全警报，网民常用的Flash Player存在一个严重的0day漏洞（漏洞编号：CVE-2011-0611）。该漏洞可以被利用在Word中嵌入带毒Flash，用户一旦打开，便会“中毒”，从而造成电脑隐私文件外泄、中毒崩溃甚至被他人控制等严重后果。

安全专家介绍说，Flash被广泛应用于互联网的各个方面，比如开心农场、优酷、QQ游戏等，并可以内嵌入Word、PPT、Excel等常用工作软件中，因此，给黑客和病毒带来很多可以利用的“跳板”。目前截获的案例中，带毒的Word附件已经成为一种重要的攻击手段。除此之外，挂马网页数量以及针对安卓手机进行感染的威胁也在进一步上升。

目前，该Flash漏洞的主要危害范围涵盖了Windows、Macintosh、 Linux和Solaris等系统平台，IE、Chrome等浏览器，以及智能手机的安卓操作系统（Flash Player 10.2.156.12及更早版本都在受害之列）。用户通过装有如上操作系统、浏览器的电脑或者安卓手机浏览含有带毒Flash的网页时，就会自动下载大量木马病毒，而黑客也可以利用这一漏洞对用户电脑进行操控，执行恶意程序、窃取隐私信息乃至造成本地系统崩溃。

作为罕见的能够同时跨越多个平台的漏洞，该漏洞给我国超过90%的网民和超过20%的智能手机用户造成了巨大的潜在“威胁”。安全专家提醒广大用户，不要轻易打开不明链接以及陌生人发来的邮件附件、文件等。同时，安装专业的杀毒软件，按时杀毒，并对下载文件进行及时的病毒查杀。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友