國家計算機病毒應急處理中心通過互聯網絡監(jiān)測發(fā)現,AdobeFlash播放器存在“零日”漏洞。惡意攻擊者會利用該漏洞進行網頁掛馬,使得計算機用戶的操作系統(tǒng)面臨受到“掛馬”攻擊的威脅。
AdobeFlash播放器的“零日”漏洞出現在其播放器解析Flash文件的過程中。惡意攻擊者將一個含有特定代碼的Flash文件插入Web網頁中,一旦計算機用戶瀏覽打開該網頁,那么AdobeFlash播放器的控件文件(即ocx控件)就會被觸發(fā)而出現溢出,隨后執(zhí)行該Web網頁中的惡意代碼,最終導致計算機用戶操作系統(tǒng)受到這些惡意木馬程序的入侵感染。
專家說,目前該“零日”漏洞會影響到AdobeFlash播放器的9和10兩大系列多個版本。由于Flash文檔的應用很廣泛,因此未來一段時間內,預計針對這一漏洞的很多掛馬網站會出現在互聯網絡中。
專家建議:
1、目前,Adobe公司已經發(fā)布針對該“零日”漏洞的最新版本的Flash播放器,即AdobeFlashPlayer9.0.2460和AdobeFlashPlayer10.0.32.18,計算機用戶應立即下載安裝最新版本的Flash播放器。
2、計算機用戶需打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達到全方位保護計算機系統(tǒng)安全的目的。
Copyright ©1999-2024 chinanews.com. All Rights Reserved