Flash漏洞攻击昨首现中国 几乎影响全体网民——中新网
本页位置: 首页新闻中心IT新闻
    Flash漏洞攻击昨首现中国 几乎影响全体网民
2009年07月30日 15:24 来源:中国新闻网 发表评论  【字体:↑大 ↓小

  中新网7月30日电 昨天,360安全中心紧急发布安全公告称,Flash 0day漏洞攻击日前首现国内互联网。两日来,360安全中心恶意网页监控系统连续截获了多个利用该漏洞的“挂马网页”,这意味着木马产业链针对该漏洞的大规模“挂马”攻击可能即将开始。据悉,该漏洞是一周前由国外安全厂商率先公布的。

  据360安全专家石晓虹博士介绍,Flash0day漏洞出现在Flash的文件解析过程中。只要黑客构造一个内含特定Flash文件的网页,Flash的ocx控件就会崩溃溢出并执行网页中的恶意代码。据Adobe官方称,该漏洞影响到Adobe Flash Player的9、10两大系列多个版本,Adobe公司旗下的Reader和Acrobat Reader等PDF阅读工具也存在相同类型的漏洞。

  360安全工程师分析说,由于Flash和PDF文档的应用极为广泛,针对这一漏洞的“挂马”攻击所影响的用户将达到空前规模,包括Windows、Linux操作系统,IE、FireFox、Google Chrome等各主流浏览器均能触发该漏洞,只是不同平台下的漏洞攻击代码稍有不同。

  安全专家介绍,木马产业利用漏洞的规律是:先是各种漏洞发掘者在木马产业圈子里兜售漏洞;然后由木马制造者分析漏洞并写出攻击利用代码,编写0day漏洞的网马生成器;之后由专业的木马代理商联系买家实施“挂马”。而一旦“挂马”样本被其他木马团伙发现,新的廉价网马生成器将不断被制造出来,从而形成大规模“挂马”狂潮。

  据石晓虹博士预测,从360恶意网页监控系统发现的“挂马”样本来看,第一波攻击Flash 0day漏洞的网马生成器目前可能正在木马“黑市”中流通,大规模的网络攻击很可能一触即发。

【编辑:段红彪
    ----- IT新闻精选 -----
商讯 >>
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved