中評社香港6月22日電/國家計算機病毒應急處理中心通過對互聯網的監測發現,近期網絡上出現了很多利用IE瀏覽器中Flash Player插件漏洞進行傳播的木馬程序,一些計算機用戶操作系統已經受到感染。
新華網報道,Adobe Flash Player能够播放簡短快速的多媒體動畫、交互式動畫以及飛行標志等各類圖像文件,廣泛應用於操作系統中的IE瀏覽器和一些移動設備上。該漏洞存在於舊版本的Flash Player(9.0.115及以前的版本)中,惡意攻擊者利用漏洞將這些木馬程序內嵌到一個正常的Web網頁里。目前已經公布了針對該漏洞的最新9.0.124版本。
國家計算機病毒應急處理中心專家說,如果操作系統IE瀏覽器中Flash Player插件沒有及時安裝最新版本,那麽一旦計算機用戶點擊瀏覽這個惡意Web網頁,操作系統就會受到感染。隨後,受感染的操作系統會在其後台主動連接遠程指定的服務器站點,幷下載其他病毒、木馬等惡意程序,致使計算機用戶操作系統的安全受到嚴重威脅。
對於已經感染這類木馬程序的計算機用戶,國家計算機病毒應急處理中心建議盡快升級操作系統中的防病毒軟件進行查殺。
對於未感染的計算機用戶,建議采取如下措施:
1、立即下載安裝最新版本的Flash Player,網址爲:www.adobe.com。
2、如果用戶在平時不經常使用Flash Player播放flash動畫文件,建議將flash Player插件播放功能禁用。方法如下:單擊IE主窗口中的菜單“工具→Internet選項”,在打開的窗口中選擇“程序”選 項卡,在下面的列表中找到“管理加載項→Shockwave Flash Objeck”選項幷將其選中,再單擊“設置→禁用”保存設置即可。
2008年6月23日
盜號木馬借Flash漏洞瘋狂傳播
