360独立发现Flash天窗漏洞90以上网民电脑面临风险新日
北京时间4月12日,360安全中心发布重大安全漏洞警报,称其发现一个新型的Adobe Flash“天窗”漏洞。利用该漏洞,木马可通过恶意网页、Excel表格、Word文档、电子邮件等途径远程侵入用户电脑。由于Flash被广泛用于网页游戏、视频等互联网服务中,保守估计90%以上的网民电脑都将受到该漏洞影响。目前,360安全卫士已紧急升级防御规则,可以全面拦截针对Flash“天窗”漏洞的攻击。
经360安全中心分析,Flash“天窗”漏洞会影响Windows、Android、MacOS等众多操作系统,以及包括IE、Firefox、Chrome在内的所有浏览器产品。也就是说,当上述操作系统和浏览器的用户打开带有恶意Flash的网页时,电脑会自动下载运行黑客指定的木马,而且这个过程没有任何提示,普通用户难以察觉。
此外,如果黑客把恶意Flash文件嵌入Excel表格、Word文档等人们常用的办公资料时,打开此类文件同样会使电脑感染木马。据外电媒体报道,今年3月,国际知名厂商EMC旗下安全部门RSA曾遭遇黑客攻击,罪魁祸首正是当时曝出的Flash 0day漏洞——Flash“3月”漏洞。360安全专家表示,最新的Flash“天窗”漏洞的危害并不亚于上述漏洞。
据RSA高级管理人员乌瑞瑞纳(Uri Rivner)官方博客介绍,该公司员工打开了电子邮件中名为“2011年招聘计划”的Excel附件,从而“帮助”黑客利用Flash“3月”漏洞成功侵入RSA企业网络系统。此次360发现的Flash“天窗”漏洞也同样可被黑客用于电子邮件,针对特定目标实施攻击。
据360安全专家介绍,Flash“天窗”漏洞是由360云安全系统于4月11日自动捕获的。作为中国最大的互联网安全公司,360出品的系列安全产品覆盖了80%以上的中国网民,并能够第一时间发现新型漏洞和木马威胁,如全球首家发现微软“DirectShow视频开发包”漏洞,以及潜伏19年的Windows“长老”漏洞,得到微软公司公开致谢。
安全专家建议网民,在Flash“天窗”漏洞得到修复以前,必须警惕陌生人发来的网址链接和不明文件;同时,安装360安全卫士可以有效拦截针对该漏洞的攻击。
- 徐工平地机海外市场出口实现首季开门红圆锥轴承句容剪切机田鸡养殖电热锅Frc
- 钛合金表面耐磨涂层研究进展组合轴承农用工具门禁卡喷粉机复卷机Frc
- 飞旗科技无线传输的智者双凸透镜底盘电气蛋形玩具地砖磁接触器Frc
- 盐雾腐蚀试验箱原理滚塑加工液压接头摄影周边唱机唱片油杯Frc
- 中国移动部分省市推免费赠3G流量狙击联通换色器珠海波纹手轮抗氧剂电源Frc
- 印版发生故障处理窍门给煤机孟州电钻耐火泥呼叫器Frc
- 数码印刷与报表印刷产业的商业契机组图监控系统女士睡衣广告牌共享器汽油罐Frc
- 浅析简易型驱动器和智能型驱动器过滤机MP4气缸盖耐火炉料激光电源Frc
- 工业机器人替代人工生产线上显身手五金螺丝热打码机户外鞋组画瓷片电池修复Frc
- 技术创新推动了幕墙行业的快速进步云浮处理器收缩机引接线跳线机Frc