Flash被廣泛用于網(wǎng)頁游戲、視頻等互聯(lián)網(wǎng)服務(wù)中，保守估計(jì)90%以上的網(wǎng)民電腦都將受到該漏洞影響。目前，360安全衛(wèi)士已緊急升級防御規(guī)則，可以全面攔截針對Flash“天窗”漏洞的攻擊。

經(jīng)360安全中心分析，F(xiàn)lash“天窗”漏洞會(huì)影響Windows、Android、MacOS等眾多操作系統(tǒng)，以及包括IE、Firefox、Chrome在內(nèi)的所有瀏覽器產(chǎn)品。也就是說，當(dāng)上述操作系統(tǒng)和瀏覽器的用戶打開帶有惡意Flash的網(wǎng)頁時(shí)，電腦會(huì)自動(dòng)下載運(yùn)行黑客指定的木馬，而且這個(gè)過程沒有任何提示，普通用戶難以察覺。

此外，如果黑客把惡意Flash文件嵌入Excel表格、Word文檔等人們常用的辦公資料時(shí)，打開此類文件同樣會(huì)使電腦感染木馬。據(jù)外電媒體報(bào)道，今年3月，國際知名廠商EMC旗下安全部門RSA曾遭遇黑客攻擊，罪魁禍?zhǔn)渍钱?dāng)時(shí)曝出的Flash 0day漏洞——Flash“3月”漏洞。360安全專家表示，最新的Flash“天窗”漏洞的危害并不亞于上述漏洞。

據(jù)RSA高級管理人員烏瑞?瑞納(Uri Rivner)官方博客介紹，該公司員工打開了電子郵件中名為“2011年招聘計(jì)劃”的Excel附件，從而“幫助”黑客利用Flash“3月”漏洞成功侵入RSA企業(yè)網(wǎng)絡(luò)系統(tǒng)。此次360發(fā)現(xiàn)的Flash“天窗”漏洞也同樣可被黑客用于電子郵件，針對特定目標(biāo)實(shí)施攻擊。

圖片：天窗

Flash“天窗”漏洞是由360云安全系統(tǒng)于4月11日自動(dòng)捕獲的。作為中國最大的互聯(lián)網(wǎng)安全公司，360出品的系列安全產(chǎn)品覆蓋了80%以上的中國網(wǎng)民，并能夠第一時(shí)間發(fā)現(xiàn)新型漏洞和木馬威脅，如全球首家發(fā)現(xiàn)微軟“DirectShow視頻開發(fā)包”漏洞，以及潛伏19年的Windows“長老”漏洞，得到微軟公司公開致謝。

安全專家建議網(wǎng)民，在Flash“天窗”漏洞得到修復(fù)以前，必須警惕陌生人發(fā)來的網(wǎng)址鏈接和不明文件;同時(shí)，安裝360安全衛(wèi)士可以有效攔截針對該漏洞的攻擊。

【編輯推薦】

1. 病毒篡改瀏覽器默認(rèn)主頁
2. 如何全面清除計(jì)算機(jī)電腦病毒
3. 五大措施阻止病毒木馬侵害您的電腦
4. 手機(jī)版僵尸病毒 ZeuS 開始登陸智能手機(jī)
5. 病毒分析之“惡推客”與“克隆先生”變種