改360独立发现Flash天窗漏洞90以上

360独立发现Flash“天窗”漏洞 90%以上民电脑面临风险

北京时间4月12日，360安全中心发布重大安全漏洞警报，称其发现一个新型的Adobe Fla沈向洋说sh天窗漏洞。利用该漏洞，木马可通过恶意页、Excel表格、Word文档、电子邮件等途径远程侵入用户电脑。由于Flash被广泛用于页游戏、视频等互联服务中，保守估计90%以上的民电脑都将受到该漏洞影响。目前，360安全卫士已紧急升级防御规则，可以全面拦截针对Flash天窗漏洞的攻击。

经360安全中心分析，Flash天窗漏洞会影响Windows、Android、MacOS等众多操作系统，以及包括IE、Firefox、Chrome在内的所有浏览器产品。也就是说，当上述操作系统和浏览器的用户打开带有恶意Flash的页时，电脑会自动下载运行黑客指定的木马，而且这个过程没有任何提示，普通用户难以察觉。

此外，如果黑客把恶意Flash文件嵌入Excel表格、Word文档等人们常用的办公资料时，打开此类文件同样会使电脑感染木马。据外电媒体报道，今年3月，国际知名厂商EMC旗下安全部门RSA曾遭遇黑客攻击，罪魁祸首正是当时曝出的Flash 0day漏洞Flash3月漏洞。360安全专家表示，最新的Flash天窗漏洞的危害并不亚于上述漏洞。

据RSA高级管理人员乌瑞瑞纳(Uri Rivner)官方博客介绍，该公司员工打开了电子邮件中名为2011年招聘计划的Excel附件，从而帮助黑客利用Flash3月漏洞成功侵入RSA企业络系统。此次360发现的Flash天窗漏洞也同样可被黑客用于电子邮件，针对特定目“雾很大标实施攻击。

据360安全专家介绍，Flash天窗漏洞是由360云安全系统于4月11日自动捕获的。作为中国最大的互联安全公司，360出品的系列安全产品覆盖了80%以上的中国民，并能够第一时间发现新型漏洞和木马威胁，如全球首家发现微软DirectShow视频开发包漏洞，以及潜伏19年的Windows长老漏洞，得到微软公司公开致谢。

安全专家建议民，在Flash天窗漏洞得到修复以前，必须警惕陌生人发来的址链接和不明文件；同时，安装360安全卫士可以有效拦截针对该漏洞的攻击。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。