|
||||
新華網天津頻道3月20日電(記者張建新)國家計算機病毒應急處理中心20日發佈信息稱,通過對互聯網的監測發現,一款FLASH播放軟件存在文件遠程內存破壞漏洞,即"零日"漏洞。
專家說,播放軟件在FLASH文件(後綴名:swf)的實現上存在遠程內存破壞漏洞,惡意攻擊者可利用該"零日"漏洞在受影響的應用程序中任意執行惡意代碼指令,最終造成拒絕服務。
專家介紹,惡意攻擊者可以先構造一個植入了惡意代碼程序的Flash文件,並將其插入Excle文檔中。隨後,惡意攻擊者通過電子郵件發送這些被植入特製Flash文件的Excle文件到郵件地址簿裏所有的用戶操作系統中,一般會將其作爲電子郵件的附件。一旦計算機用戶不慎點擊該電子郵件附件,即Excle文件,惡意程序就會被釋放,進而入侵感染操作系統,然後操作系統會主動連接指定的Web服務器下載後門程序,同時在受感染操作系統的後臺自動接受遠程Web服務器發出的任意惡意指令程序。
除此之外,惡意程序還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
目前廠商還沒有提供漏洞補丁或者軟件最新升級程序,專家建議使用此軟件的計算機用戶隨時關注廠商的主頁以獲取最新版本:http://www.adobe.com(完)