AVG截获最新0day漏洞病毒

AVG病毒实验室28日截获到利用Adobe Flash Player的0day漏洞攻击用户计算机的病毒。日前该漏洞已被Adobe核实为CVE-2010-3654，但是尚未给出修复漏洞的补丁。

经分析，该漏洞存在于authplay.dll当中。该组件在以下各产品都存在，因此以下该程序都受到该漏洞的影响：

• Windows, Macintosh, Linux and Solaris 下的Adobe Flash Player 10.1.85.3及更早的版本；

• Android 移动平台下的Adobe Flash Player 10.1.95.2 及更早的版本；

• Windows, Macintosh and UNIX 平台下的Adobe Reader 9.4 和 更早的 9.x 版本

• Windows 和 Macintosh 下的9.4 和更早的9.x 版本

当用户访问利用该漏洞的恶意pdf，或者访问包含利用该漏洞的swf的网页时，该pdf/swf会执行漏洞利用代码。除了通过访问恶意网页攻击用户之外，该病毒还会被当作邮件附件发送给用户。只要用户访问恶意pdf，就会执行病毒代码。

AVG建议电脑用户更新到最新的病毒码，以保护自身的计算机安全。AVG的LinkScanner能有效保护用户在浏览网页时不受恶意软件、网站的侵扰。