4月19日,瑞星公司表示,此前曾警告过的Flash漏洞(CVE-2011-0611)已被黑客用于大规模挂马网站攻击,截至昨日,已有1000余个利用此漏洞的挂马网站被截获,每日有20余万人次网民访问这些挂马网站,中毒用户会不断感染各种恶性木马,丢失个人信息等。
尽管Adobe公司已经发布了针对此漏洞的补丁,但是由于其推送需要一定的时间,用户可以利用瑞星安全助手来快速安装补丁、弥补漏洞(下载地址:http://pc.rising.com.cn)。同时,利用此漏洞的挂马网站、挂马方式也在不断变化,永久免费的瑞星杀毒软件2011可以对其进行主动防御、彻底查杀。
瑞星安全专家介绍,由于Flash是第三方软件,所以不受操作系统、浏览器的限制,如果挂马网站继续蔓延,将出现跨操作系统、跨浏览器的大规模挂马攻击,受影响用户将继续增加。
根据Adobe公司最新公告,所有Windows、Linux、Solaris用户可将系统中的Flash升级到最新版本,谷歌浏览器用户应升级至10.0.648.205 或更高版本。目前针对Android系统(主要应用在三星、摩托罗拉等品牌的智能手机和平板电脑上)的补丁程序暂未公布,相关用户还将继续面临危险。
为方面广大国内用户方便快速修补CVE-2011-0611漏洞,瑞星用户可直接使用瑞星安全助手,自动打补丁,同时针对该漏洞的病毒样本,瑞星公司进行了紧急升级,瑞星用户可将杀毒软件升级至最新版本,即可全面拦截,彻底查杀。
延伸阅读:
4月12日,瑞星互联网攻防实验室向网民发出安全警报,网民常用的Flash Player存在一个严重的0day漏洞(漏洞编号:CVE-2011-0611)。该漏洞可以被利用在Word中嵌入带毒Flash,用户一旦打开,便会“中毒”。
http://www.cnetnews.com.cn/2011/0412/2029343.shtml
用户评论