360安全中心:Flashplayer漏洞成个人电脑定时炸弹
近期,360安全中心等网络安全公司均对flashplayer高危漏洞进行报警,部分用户已通过360安全卫士等工具修补了漏洞,然而也有网友未能对此引起重视,导致电脑频频“中招”。目前,一些盗号木马仍然利用flashplayer漏洞肆虐,第二波更为猛烈的木马潮已经出现,flashplayer高危漏洞成为个人电脑的定时炸弹,随时引发更大的危机。
据360安全中心(
www.360.cn)的数据显示,近期计算机用户因未及时修复flashplayer插件漏洞而引起的木马盗号事件,较以往显著升高。在360百科(baike.360.cn)中,大量用户的反映显示,近期QQ、魔兽世界、劲舞团、跑跑卡丁车等流行聊天工具和游戏的帐号频频被窃。经和用户深入了解,360安全专家发现,丢失帐号的用户均未及时对flashplayer插件漏洞进行修复。
据了解,恶意攻击者一般利用该漏洞将这些木马程序内嵌到一个正常的Web网页里。如果操作系统IE浏览器中flashplayer插件没有及时安装最新版本,那么一旦计算机用户点击浏览这个恶意Web网页,操作系统就会受到感染。随后,受感染的操作系统会在其后台主动连接远程指定的服务器站点并下载其他病毒、木马等恶意程序,致使计算机用户操作系统的安全受到严重威胁。
360安全专家提醒用户,对已经感染的计算机,建议用户尽快升级安全软件进行查杀。而对于未感染的计算机,建议用户立即修复或安装最新版本的flashplayer。利用360安全卫士的漏洞修复功能,能在一分钟内完成修复,实现对电脑的保护。如果用户平时不经常使用flashplayer播放flash动画文件,那么建议用户将flashplayer插件播放功能禁用。
自从flashplayer插件漏洞全面爆发以来,已有数百万用户深受其害。因为flashplayer插件漏洞不易被普通用户察觉,360安全中心早前推出的flashplayer插件漏洞在线检测工具可以帮助用户检测是否有flashplayer插件漏洞的存在(flashplayer漏洞检测地址:
http://www.360.cn/other/checkflashver.html)。截至目前,该检测工具已经为数百万用户提供了检测。
安全专家称,尽管这个flashplayer插件漏洞的覆盖面非常广,而且已被众多木马利用,但还是可以通过打漏洞补丁的方式对其进行修复,以避免进一步遭受木马感染。建议用户先用360安全卫士进行木马查杀,然后利用“修复系统漏洞”功能进行修复。
