当前位置:首页 > 述职报告 > 正文
 

[Flash插件漏洞可被利用窃取网游密码]360高危漏洞要不要修复

发布时间:2019-03-15 影响了:

  近日,瑞星和冠群金辰的反病毒专家发现,在IE浏览器中广泛应用的Flash Player插件中存在严重漏洞。冠群金辰专家介绍,此类木马通过在网页上加载一个正常的FLASH文件,再在这个FLASH文件里调用嵌入恶意程序的FLASH文件,这时就会导致溢出,从而让网站可能执行任意指令,包括恶意指令。
  瑞星技术部门分析,目前,网上已出现了利用该漏洞传播的多种木马病毒。目前已截获的主要是木马下载器病毒,它们会从网上下载其他多种盗号木马,窃取流行网络游戏的账号和装备。
  据不完全统计,目前已有数十个黑客论坛、QQ黑客群在私下出售此类木马,病毒作者在帖子里宣称“最新flash 0day网马,中率70%以上,过IE7。只为赚名不为赚钱跳楼价: 5000,购买请联系QQ群: ×××”。由于盗号木马窃取到的账号、装备往往价值很高,盗号木马的标价通常高达数百到数千元。
  瑞星安全专家马杰介绍说,旧版Flash插件(9.0.123版及以前的版本)都存在该漏洞,Adobe公司目前已经升级该软件,并在网上提供了弥补该漏洞的9.0.124版本,建议用户尽快到Adobe公司的网站中升级该软件: http://www.省略/shockwave/download/flash/trigger/en/1/index.Html。同时,用户可以采取以下方式了解自己电脑上的Flash插件的版本: 双击我的电脑,在左侧打开“添加删除程序”,找到Adoby Flash Player ActiveX,然后选择“单击此处获取支持信息”。(胡英)

相关热词搜索:窃取 网游 漏洞 插件

相关文章
最新文章

Copyright © 2008 - 2018 版权所有 职场范文网

工业和信息化部 湘ICP备14009743号-11