360已截獲Flash播放器新漏洞攻擊

北京時(shí)間8月10日消息，就在微軟推出8月補(bǔ)丁的同一天，Adobe公司今日凌晨也發(fā)布安全公告，提示Adobe Flash播放器存在新的高危漏洞。而360安全中心已在全球范圍截獲了首例利用最新"Flash媒體漏洞"掛馬的攻擊網(wǎng)頁(yè)。經(jīng)測(cè)試，360安全衛(wèi)士目前可以攔截此類漏洞攻擊，建議用戶上網(wǎng)時(shí)一定要開啟有效安全軟件的防護(hù)，并立即安裝微軟與Adobe提供的安全補(bǔ)丁。

據(jù)悉，"Flash媒體漏洞"攻擊頁(yè)面由360云安全系統(tǒng)于今日凌晨自動(dòng)捕獲，這也是全球范圍內(nèi)首例公開曝光的新型Flash漏洞攻擊網(wǎng)頁(yè)。而據(jù)此前Adobe安全公告顯示，"Adobe還沒(méi)有發(fā)現(xiàn)針對(duì)這次升級(jí)的Flash漏洞的攻擊行為"。目前，360安全中心已將漏洞攻擊樣本提交給了Adobe公司。

經(jīng)360安全中心分析，"Flash媒體漏洞"影響Adobe Flash Player 10.3.181.5以下的版本。黑客通過(guò)Flash的媒體播放功能播放一個(gè)惡意MP4文件觸發(fā)漏洞，從而使瀏覽掛馬網(wǎng)頁(yè)的用戶電腦自動(dòng)下載運(yùn)行木馬。該漏洞會(huì)影響IE全系列瀏覽器和Firefox等其它非IE內(nèi)核瀏覽器。

Flash播放器具有極高的普及率，被廣泛應(yīng)用在網(wǎng)頁(yè)視頻、網(wǎng)頁(yè)游戲等領(lǐng)域。根據(jù)360安全中心《上半年互聯(lián)網(wǎng)安全報(bào)告》統(tǒng)計(jì)，今年以來(lái)，F(xiàn)lash系列漏洞對(duì)個(gè)人電腦用戶的影響已超過(guò)微軟漏洞，目前有近80%的掛馬網(wǎng)頁(yè)正在通過(guò)Flash漏洞攻擊網(wǎng)民。隨著最新Flash漏洞攻擊方式出現(xiàn)，這個(gè)比例很可能進(jìn)一步增加。

360安全專家石曉虹博士表示，360安全衛(wèi)士和360殺毒無(wú)需升級(jí)均可攔截此次Flash漏洞攻擊，提醒廣大用戶上網(wǎng)過(guò)程中開啟有效安全軟件的防護(hù)。360安全衛(wèi)士已開始向用戶推送Flash播放器的升級(jí)版本，可以徹底免疫該漏洞的危害。