360安全中心今日發(fā)布橙色安全警報(bào)稱，最近曝光的Adobe Flash播放器插件0day漏洞已經(jīng)被黑客公開利用，很可能將引發(fā)一輪大規(guī)模的木馬攻擊。據(jù)分析，該漏洞是目前影響范圍最廣的安全漏洞，涉及Windows、Linux、Android、Chrome、Macintosh(蘋果電腦的操作系統(tǒng))以及Solaris(SUN的操作系統(tǒng))等六大平臺(tái)，影響PC、平板電腦、智能手機(jī)、服務(wù)器/工作站等幾乎所有終端用戶，是安全行業(yè)歷史上極為罕見的“通殺”漏洞。

　　Flash是絕大多數(shù)網(wǎng)民都會(huì)接觸到的互聯(lián)網(wǎng)應(yīng)用，比如在線視頻、網(wǎng)頁(yè)游戲等。根據(jù)此前Adobe公司發(fā)布的Flash播放器插件漏洞公告(APSA11-01)，已有黑客把利用該漏洞的Flash(SWF文件)嵌入到Excel表格中。而普通網(wǎng)民并不會(huì)意識(shí)到，打開一個(gè)表格文檔也會(huì)使木馬侵入電腦。

　　另?yè)?jù)360安全中心分析，除了各種內(nèi)嵌Flash的“危險(xiǎn)”文檔外，Adobe Flash播放器插件的漏洞還可被用于網(wǎng)頁(yè)掛馬，使網(wǎng)民電腦訪問(wèn)此類網(wǎng)站時(shí)自動(dòng)感染木馬，從而進(jìn)一步加劇漏洞攻擊的危害。比如，一些安全性不高的游戲網(wǎng)站，通常會(huì)掛馬傳播熱門游戲的盜號(hào)木馬；此外，大批中小型電影網(wǎng)站、小說(shuō)站、音樂(lè)站等娛樂(lè)站點(diǎn)也是掛馬最密集的網(wǎng)站。

　　據(jù)悉，Adobe Flash播放器插件漏洞最早由美國(guó)國(guó)家計(jì)算機(jī)應(yīng)急小組(US-CERT)向外界披露。最近，Adobe公司也正式發(fā)布漏洞公告，預(yù)計(jì)將在一周內(nèi)提供補(bǔ)丁，提醒用戶注意更新Adobe Flash Player、Adobe Reader和Acrobat等受漏洞影響的產(chǎn)品。

　　360安全中心監(jiān)測(cè)數(shù)據(jù)表明，此次Flash漏洞攻擊暫時(shí)并未蔓延到國(guó)內(nèi)。不過(guò)，由于該漏洞攻擊方式已經(jīng)公開，國(guó)內(nèi)網(wǎng)民在近期很可能將受到漏洞影響。360安全專家石曉虹博士建議網(wǎng)友，在Adobe發(fā)布補(bǔ)丁前，不可輕意打開陌生人發(fā)來(lái)的網(wǎng)址和文件(包括各類文檔)；同時(shí)，360安全衛(wèi)士“木馬防火墻”已能夠攔截網(wǎng)上公開的Flash漏洞攻擊樣本，可以有效保護(hù)網(wǎng)民度過(guò)補(bǔ)丁“真空期”。

    （編輯：Jesse）