5月28日,瑞星互联网攻防实验室向网民发出警报,IE浏览器中广泛应用的Flash Player插件存在严重漏洞,网上已出现利用该漏洞传播的多种木马病毒。
瑞星安全专家马杰介绍说,旧版Flash插件(9.0.115版及以前的版本)都存在该漏洞,Adobe公司已经在网上提供了弥补该漏洞的9.0.124版本,建议用户尽快升级。
检测更新工具下载:http://366tian.net/soft/data/soft/8015.html
在线升级地址:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html
v9.0.124.0 ActiveX for Win2000/XP/Vista:(Internet Explorer & AOL)下载地址:http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_active_x.exe
v9.0.124.0 ActiveX for Win2000/XP/Vista:(Firefox, Mozilla, Netscape & Opera)下载地址:http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
据介绍,用户可以采取以下方式了解自己电脑上的Flash插件版本,双击我的电脑,在左侧打开“添加删除程序”,找到Adoby Flash Player ActiveX,然后选择“单击此处获取支持信息”。
目前瑞星已截获多个利用此漏洞的木马病毒样本,并第一时间进行了升级。根据瑞星技术部门分析,目前已截获的主要是木马下载器病毒,它们会从网上下载其它多种盗号木马,窃取流行网络游戏的帐号和装备。
据不完全统计,目前已有数十个黑客论坛、QQ黑客群在私下出售此类木马,病毒作者在帖子里宣称“最新flash 0day网马,中率70%以上,过IE7。只为赚名不为赚钱跳楼价:5000,购买请联系QQ群:*****”。瑞星专家介绍说,由于盗号木马窃取到的账号、装备往往价值很高,盗号木马的标价通常高达数百到数千元。
