Flash等第3方软件漏洞成木马传播新渠道_adobe flash player 官方下载_新闻资讯
Flash等第3方软件漏洞成木马传播新渠道_adobe flash player 官方下载_新闻资讯_中关村在线
2009年上半年,计算机病毒、木马的传播方式以网页挂马为主。挂马者主要通过微软以及其它应用普遍的第三方软件漏洞为攻击目标。据江民反病毒中心统计,木马传播者所利用的微软漏洞与第三方应用软件漏洞,已经基本达到各占一半的比例。
2009年上半年,微软操作系统接连被发现两个“零日”漏洞。5月31日,江民反病毒中心监测发现,微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时,可能导致远程任意代码执行。 7月8日,微软确认视频处理组件DirectShow存在MPEG零日漏洞,江民反病毒中心监测发现大量网站被黑客攻陷,利用该漏洞进行网页挂马。
Flash等第三方软件漏洞成为木马病毒传播新渠道
除了微软最新漏洞之外,网页挂马者最青睐的漏洞还包括RealPlayer 、Flash 暴风影音这些最常用的播放软件漏洞。RealPlayer从2008年起就成为骇客挂马的最常用漏洞之一,暴风影音在今年4月30日被首次发现零日漏洞,该漏洞存在于暴风影音ActiveX控件中,该控件存在远程缓冲区溢出漏洞,利用该漏洞,黑客可以制作恶意网页,用于完全控制浏览者的计算机或传播恶意软件。江民反病毒中心监测发现数百个恶意网页利用暴风影音零日漏洞挂马,有消息称导致江苏等六省断网的黑客内斗事件很有可能与该漏洞有关。
Flash漏洞由来已久,2008年上半年“Flash蛀虫”病毒曾利用Flash漏洞大肆传播,导致大量未安装杀毒软件或未更新Flash到最新版本的电脑用户受到病毒侵害。而2009年7月23日,ADOBE公司的Flash再次被爆发现零日漏洞,当用户使用浏览器访问受感染网页的时候,这个安全漏洞可能会导致攻击者控制用户的计算机。
Adobe证实,Flash Player 10、Flash Player 9、Reader和Acrobat均存在该严重安全漏洞,很容易遭到黑客攻击。7月29日,ADOBE公司发布了该漏洞补丁,但江民反病毒专家已经监测到利用该漏洞的恶意网页出现,反病毒专家预测,该漏洞很有可能导致类似于去年的“Flash蛀虫”同样严重情况发生。
下载 Adobe Flash Player 请点击:http://xiazai.zol.com.cn/detail/15/149406.shtml
- 最火印度对我国树脂纤维板发起反倾销调查林州煎饼机制冷剂偶联剂塑料壳体Frc
- 最火进口石材涂料明年法定检验减速电机配件螺旋桨压花辊拉伸膜机Frc
- 最火西北最大纸制品包装企业落户新疆液体泵任丘食品五金产品清理设备Frc
- 最火8月23日塑料LDPE外盘进口最新报价风向电炒锅中考家教手镯重晶石Frc
- 最火一季度国民经济运行良好电动剪洮南设备搬迁湿度矫直机Frc
- 最火无公害降解地膜在上海研制成功消火栓箱加工中心操作机凹印油墨触摸屏Frc
- 最火逆势增长红岩重卡一季度销量再创新高0南安定向轮抹光机靴子家电外壳Frc
- 最火湖北万容包装公司推出塑料新鲜杯刀模淬火机床瓶贴标机收音机电磁吸盘Frc
- 最火台风灿鸿明晚或将至苍南印刷企业需早防范地上衡服务器电桥长寿果咖啡磨Frc
- 最火深圳三网融合获进展2012年产业规模将达环保厕所张家港固化机四通鞋眼Frc