[Flash插件漏洞可被利用窃取网游密码]360高危漏洞要不要修复
近日,瑞星和冠群金辰的反病毒专家发现,在IE浏览器中广泛应用的Flash Player插件中存在严重漏洞。冠群金辰专家介绍,此类木马通过在网页上加载一个正常的FLASH文件,再在这个FLASH文件里调用嵌入恶意程序的FLASH文件,这时就会导致溢出,从而让网站可能执行任意指令,包括恶意指令。
瑞星技术部门分析,目前,网上已出现了利用该漏洞传播的多种木马病毒。目前已截获的主要是木马下载器病毒,它们会从网上下载其他多种盗号木马,窃取流行网络游戏的账号和装备。
据不完全统计,目前已有数十个黑客论坛、QQ黑客群在私下出售此类木马,病毒作者在帖子里宣称“最新flash 0day网马,中率70%以上,过IE7。只为赚名不为赚钱跳楼价: 5000,购买请联系QQ群: ×××”。由于盗号木马窃取到的账号、装备往往价值很高,盗号木马的标价通常高达数百到数千元。
瑞星安全专家马杰介绍说,旧版Flash插件(9.0.123版及以前的版本)都存在该漏洞,Adobe公司目前已经升级该软件,并在网上提供了弥补该漏洞的9.0.124版本,建议用户尽快到Adobe公司的网站中升级该软件: https://www.省略/shockwave/download/flash/trigger/en/1/index.Html。同时,用户可以采取以下方式了解自己电脑上的Flash插件的版本: 双击我的电脑,在左侧打开“添加删除程序”,找到Adoby Flash Player ActiveX,然后选择“单击此处获取支持信息”。(胡英)