[Ｆｌａｓｈ插件漏洞可被利用窃取网游密码]360高危漏洞要不要修复

　　近日，瑞星和冠群金辰的反病毒专家发现，在IE浏览器中广泛应用的Flash Player插件中存在严重漏洞。冠群金辰专家介绍，此类木马通过在网页上加载一个正常的FLASH文件，再在这个FLASH文件里调用嵌入恶意程序的FLASH文件，这时就会导致溢出，从而让网站可能执行任意指令，包括恶意指令。
　　瑞星技术部门分析，目前，网上已出现了利用该漏洞传播的多种木马病毒。目前已截获的主要是木马下载器病毒，它们会从网上下载其他多种盗号木马，窃取流行网络游戏的账号和装备。
　　据不完全统计，目前已有数十个黑客论坛、QQ黑客群在私下出售此类木马，病毒作者在帖子里宣称“最新flash 0day网马，中率70%以上，过IE7。只为赚名不为赚钱跳楼价: ５０００，购买请联系QQ群: ×××”。由于盗号木马窃取到的账号、装备往往价值很高，盗号木马的标价通常高达数百到数千元。
　　瑞星安全专家马杰介绍说，旧版Flash插件（9.0.123版及以前的版本）都存在该漏洞，Adobe公司目前已经升级该软件，并在网上提供了弥补该漏洞的9.0.124版本，建议用户尽快到Adobe公司的网站中升级该软件: https://www.省略/shockwave/download/flash/trigger/en/1/index.Html。同时，用户可以采取以下方式了解自己电脑上的Flash插件的版本: 双击我的电脑，在左侧打开“添加删除程序”，找到Adoby Flash Player ActiveX，然后选择“单击此处获取支持信息”。（胡英）