|
||||
4月12日,瑞星互聯網攻防實驗室向網民發出安全警報,網民常用的Flash Player存在一個嚴重的0day漏洞(漏洞編號:CVE-2011-0611)。該漏洞可以被利用在Word中嵌入帶毒Flash,用戶一旦打開,便會“中毒”,從而造成電腦隱私文件外泄、中毒崩潰甚至被他人控制等嚴重後果。目前,瑞星殺毒軟件的“主動防禦功能”,已經實現對於此類攻擊的全面攔截,用戶可以下載永久免費的瑞星殺毒軟件進行防護。
瑞星安全專家介紹說,Flash被廣泛應用於互聯網的各個方面,比如開心農場、優酷、QQ遊戲等,並可以內嵌入Word、PPT、Excel等常用工作軟件中,因此,給黑客和病毒帶來很多可以利用的“跳板”。目前截獲的案例中,帶毒的Word附件已經成爲一種重要的攻擊手段。除此之外,掛馬網頁數量以及針對安卓手機進行感染的威脅也在進一步上升。
目前,該Flash漏洞的主要危害範圍涵蓋了Windows、Macintosh、Linux和Solaris等系統平臺,IE、Chrome等瀏覽器,以及智能手機的安卓操作系統(Flash Player 10.2.156.12及更早版本都在受害之列)。用戶通過裝有如上操作系統、瀏覽器的電腦或者安卓手機瀏覽含有帶毒Flash的網頁時,就會自動下載大量木馬病毒,而黑客也可以利用這一漏洞對用戶電腦進行操控,執行惡意程序、竊取隱私信息乃至造成本地系統崩潰。
作爲罕見的能夠同時跨越多個平臺的漏洞,該漏洞給我國超過90%的網民和超過20%的智能手機用戶造成了巨大的潛在“威脅”。瑞星安全專家提醒廣大用戶,不要輕易打開不明鏈接以及陌生人發來的郵件附件、文件等。同時,安裝專業的殺毒軟件,按時殺毒,並對下載文件進行及時的病毒查殺。
目前,瑞星已經擁有殺毒軟件、防火牆、上網安全助手、加密盤、安全網址、防火牆等一系列永久免費的安全產品。其中,瑞星殺毒軟件獨有的主動防禦功能,用戶無需升級即可對木馬病毒進行攔截查殺,從而全面保護電腦安全。用戶可以免費下載使用瑞星殺毒軟件進行試用。