<<  [汶川地震]在映秀镇见证的苦难和荣耀 | 首 页 | 香港卧底警察资料竟在网上疯传  >>

  • 2008年05月31日

    FLASH漏洞被黑客广泛利用 网上惊现恶意代码生成器 - [安全资讯]

     5月29日,江民反病毒中心监测到,众多恶意网页正在利用旧版本FLASH的一个远程代码执行漏洞传播木马。目前江民病毒监测网已经监测到数千个利用该漏洞的恶意网页,而且利用该漏洞的恶意代码生成器已经在网上出现。

        江民反病毒专家介绍,这是一个存在于Adobe Flash旧版本中的一个远程代码执行漏洞,最新版本(9.0.124.0)则不受此漏洞影响。Adobe Flash插件被广泛应用于网上视频动画中,许多网上动画视频以及目前正在兴起的网页小游戏均使用Flash格式进行播放。而据江民反病毒专家统计,绝大多数用户使用的flash播放软件都是存在漏洞的版本。值得注意的是,经江民反病毒专家反复测试,该漏洞影响的并非只是IE浏览器,包括Firefox火狐浏览器均受此漏洞影响。

         江民反病毒专家已经监测到网上出现利用该漏洞的木马生成器,利用该生成器可以随意生成各种不同的恶意代码,目前网上已经出现大量的攻击该漏洞的恶意代码。
       
         针对此漏洞,江民杀毒软件KV2008(单机、网络)已及时升级,请用户及时升级病毒库到最新,即可有效防范利用漏洞的恶意代码攻击。另由于FLASH没有自动更新机制,江民反病毒中心正在紧急研发自动更新模块,将第一时间在江民网站公布,请用户及时关注。没有安装杀毒软件的用户,请登陆Adobe官方网站下载使用最新版本的FLASH插件,可有效防范利用该漏洞的各种恶意代码。下载地址:http://www.adobe.com/go/gntray_dl_getflashplayer

    5月29日,江民反病毒中心监测到,旧版本FLASH的一个远程代码执行漏洞正在被众多恶意网页利用,而且利用该漏洞的恶意代码生成器已经在网上出现。5月30日,江民反病毒中心紧急推出flash检测自动更新工具,供所有互联网用户免费下载使用,封堵flash漏洞。

         江民反病毒专家介绍,Adobe Flash旧版本中存在一个远程代码执行漏洞,最新版本(9.0.124.0)则不受此漏洞影响。Adobe Flash插件被广泛应用于网上视频动画中,许多网上动画视频以及目前正在兴起的网页小游戏均使用Flash格式进行播放。而据江民反病毒专家统计,绝大多数用户使用的flash播放软件都是存在漏洞的版本。值得注意的是,经江民反病毒专家反复测试,该漏洞影响的并非只是IE浏览器,包括Firefox火狐浏览器均受此漏洞影响。

         为了让更多的用户免遭病毒侵害,江民反病毒中心推出flash检测自动更新工具,供所有用户免费下载使用。使用该工具可以检测并自动更新用户的flash播放器软件到没有漏洞的最新版本。

         检测更新工具下载地址:
         http://filedown.jiangmin.com/download/JMFlashPatch.exe 

    5月28日消息,安全软件厂商赛门铁克和瑞星等公司今天均发布警报称,目前网络浏览器中广为应用的最新版本的Flash Player插件存在严重的安全漏洞,网上已出现利用该漏洞传播的多种木马病毒。

      赛门铁克警告称,当用户的Flash Player版本为9.0.124.0或更低就有可能受到攻击。该问题的严重程度及损害目前还未得到确定。不过赛门铁克认为:“攻击者可能会利用此问题在后台执行恶意代码,从而影响到应用程序”

      瑞星安全工程师王占涛表示,经过验证,黑客利用该插件的漏洞在用户电脑里安装木马的成功率高达70%-80%。他进一步表示,该插件在互联网应用的普及面极广,不包括Firefox等其他浏览器软件,目前90%以上用户的IE浏览器中都安装了该插件。

      赛门铁克研究人员也指出,因为Adobe Flash插件已经大量安装在用户的机器上,包括Windows、Mac、Linux等平台的用户均在使用这项技术,如果内容属实,那么后果将非常严重。

      与此同时,目前国内网络上已有数十个黑客论坛、QQ黑客群在私下出售此类木马,病毒作者在帖子里宣称“最新flash 0day网马,中率70%以上,过IE7。只为赚名不为赚钱跳楼价:5000,购买请联系QQ群:*****”。

      目前网络上流行的视频分享网站均需要Flash Player插件的支持。对此,王占涛表示,对于较大的正规视频分享网站,均有严格的审核管理机制,可以有效减少用户中木马的几率;而对于一些较小的视频网站,用户必须小心提防。

      据国外媒体报道,在上月举行的CanSecWest 2008 Pwn2Own破解竞赛中,Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。


    随机文章:


    收藏到:Del.icio.us





    Tag:FLASH 漏洞 黑客 补丁
    引用地址:
    chapi 发表于18时37分28秒 | 编辑 | 继续话题 | 转发 | 分享

发表评论

您将收到博主的回复邮件
记住我