4月12日,瑞星互联网攻防实验室向网民发出安全警报,网民常用的Flash Player存在一个严重的0day漏洞(漏洞编号:CVE-2011-0611)。该漏洞可以被利用在Word中嵌入带毒Flash,用户一旦打开,便会“中毒”,从而造成电脑隐私文件外泄、中毒崩溃甚至被他人控制等严重后果。目前,瑞星杀毒软件的“主动防御功能”,已经实现对于此类攻击的全面拦截,用户可以下载永久免费的瑞星杀毒软件进行防护。(下载地址:)
瑞星安全专家介绍说,Flash被广泛应用于互联网的各个方面,比如开心农场、优酷、QQ游戏等,并可以内嵌入Word、PPT、Excel等常用工作软件中,因此,给黑客和病毒带来很多可以利用的“跳板”。目前截获的案例中,带毒的Word附件已经成为一种重要的攻击手段。除此之外,挂马网页数量以及针对安卓手机进行感染的威胁也在进一步上升。
目前,该Flash漏洞的主要危害范围涵盖了Windows、Macintosh、 Linux和Solaris等系统平台,IE、Chrome等浏览器,以及智能手机的安卓操作系统(Flash Player 10.2.156.12及更早版本都在受害之列)。用户通过装有如上操作系统、浏览器的电脑或者安卓手机浏览含有带毒Flash的网页时,就会自动下载大量木马病毒,而黑客也可以利用这一漏洞对用户电脑进行操控,执行恶意程序、窃取隐私信息乃至造成本地系统崩溃。
作为罕见的能够同时跨越多个平台的漏洞,该漏洞给我国超过90%的网民和超过20%的智能手机用户造成了巨大的潜在“威胁”。瑞星安全专家提醒广大用户,不要轻易打开不明链接以及陌生人发来的邮件附件、文件等。同时,安装专业的杀毒软件,按时杀毒,并对下载文件进行及时的病毒查杀。
目前,瑞星已经拥有杀毒软件、防火墙、上网安全助手、加密盘、安全网址、防火墙等一系列永久免费的安全产品。其中,瑞星杀毒软件独有的主动防御功能,用户无需升级即可对木马病毒进行拦截查杀,从而全面保护电脑安全。用户可以免费下载使用瑞星杀毒软件进行试用。