5月28日消息,安全软件厂商赛门铁克和瑞星等公司今天均发布警报称,目前网络浏览器中广为应用的最新版本的Flash Player插件存在严重的安全漏洞,网上已出现利用该漏洞传播的多种木马病毒。
赛门铁克警告称,当用户的Flash Player版本为9.0.124.0或更低就有可能受到攻击。该问题的严重程度及损害目前还未得到确定。不过赛门铁克认为:“攻击者可能会利用此问题在后台执行恶意代码,从而影响到应用程序”
瑞星安全工程师王占涛表示,经过验证,黑客利用该插件的漏洞在用户电脑里安装木马的成功率高达70%-80%。他进一步表示,该插件在互联网应用的普及面极广,不包括Firefox等其他浏览器软件,目前90%以上用户的IE浏览器中都安装了该插件。
赛门铁克研究人员也指出,因为Adobe Flash插件已经大量安装在用户的机器上,包括Windows、Mac、Linux等平台的用户均在使用这项技术,如果内容属实,那么后果将非常严重。
与此同时,目前国内网络上已有数十个黑客论坛、QQ黑客群在私下出售此类木马,病毒作者在帖子里宣称“最新flash 0day网马,中率70%以上,过IE7。只为赚名不为赚钱跳楼价:5000,购买请联系QQ群:*****”。
目前网络上流行的视频分享网站均需要Flash Player插件的支持。对此,王占涛表示,对于较大的正规视频分享网站,均有严格的审核管理机制,可以有效减少用户中木马的几率;而对于一些较小的视频网站,用户必须小心提防。
据国外媒体报道,在上月举行的CanSecWest 2008 Pwn2Own破解竞赛中,Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。 |
