安全專家最近警告稱黑客正在利用新版Adobe Flash Player的漏洞向用戶發(fā)起攻擊，這種漏洞可以讓黑客獲得對(duì)用戶電腦的完全控制權(quán)。黑客同樣也可以利用偽裝的PDF文件來對(duì)此漏洞進(jìn)行攻擊，不過更常用 的方法是偽造一個(gè)1.1KB的Flash視頻文件進(jìn)行攻擊。盡管目前為止，利用這種漏洞進(jìn)行攻擊的數(shù)量還不多，但預(yù)計(jì)這種攻擊方法很快就會(huì)被普遍采用。更糟糕的是，目前為止大多數(shù)殺毒引擎都不能識(shí)別出感染了這種病毒的SWF文件。

按Adobe官網(wǎng)上的說明，這個(gè)漏洞去年12月份就曾被發(fā)現(xiàn)過，不過當(dāng)時(shí)報(bào)告這個(gè)漏洞的用戶稱漏洞只是造成程序崩潰。

根據(jù)對(duì)PDF染毒文件的分析顯示，病毒代碼是在7月9日編譯完成的，這意味著這款病毒很可能已經(jīng)在網(wǎng)上流傳了幾周之久。

周三Adobe的安全團(tuán)隊(duì)稱他們正在對(duì)一個(gè)影響PDF閱讀器和Flash程序的漏洞進(jìn)行分析調(diào)查，不過他們并沒有透露詳細(xì)信息，也沒有說明何時(shí)會(huì)有補(bǔ)丁推出。

據(jù)VirusTotal提供的數(shù)據(jù)，截稿前排名靠前的41款防毒軟件都無法識(shí)別這種病毒，而只有7家防毒軟件公司可以識(shí)別感染了這種病毒的PDF文件，賽門鐵克則稱他們的軟件可以將其識(shí)別為Trojan.Pidief.G病毒。

使用安裝了NoScript類插件的火狐瀏覽器可以免受這種病毒的侵?jǐn)_，不過這種方法并非萬無一失，如果你信任的站點(diǎn)被病毒侵入，那么黑客一樣也可以得逞。