正值中国农历新年,Adobe Flash播放器被爆出0Day漏洞(编号:CVE-2014-0497),黑客借助此漏洞可以窃取Twitter、Facebook等社交网站帐号密码,甚至雅虎、Google等知名网站的账号密码,国内一些知名门户网站和邮箱也受到威胁。目前该漏洞已经被公开利用,威胁全球数十亿网民。Adobe官方已于2月4日推出修复补丁,安全厂商360国内独家向用户推送该补丁,360也是目前国内唯一能够完美防御此Flash高危漏洞的安全软件,请360用户放心。
图1:FLASH春节高危漏洞威胁邮箱安全360率先推送补丁
据360安全工程师分析,此次AdobeFlash漏洞因AVM li32整数溢出而起,黑客借助这一漏洞能够实施远程攻击,包括Windows(包括Win8.1)、Mac和早期版本的Linux系统均可能受到影响。
更为严重的是,目前360安全中心发现黑客会借助这一漏洞窃取大量知名网站的用户账号及密码,目前确认遭受攻击的包括Twitter、Facebook、雅虎、Google以及国内多家知名互联网服务商,堪称2014截止目前危害程度最严重的安全漏洞。
图2:360安全卫士独家完美防御
2013年底以来,Adobe已经曝出多个漏洞。2013年11月,Adobe被曝3800万用户的AdobeID被窃取;1月中旬,Adobe Acrobat及Reader被发现存在远程代码执行漏洞。
鉴于此次漏洞的完整攻击代码已经曝光,很可能被黑客用于大规模攻击,所以Adobe公司已于昨日紧急推出正式修复补丁。同时,为了保护新年期间中国用户不受该漏洞影响,360安全卫士已第一时间向用户发布升级补丁,并升级了360安全卫士的防御规则,全面拦截利用此漏洞的攻击行为。
附:Adobe 官方修复补丁下载地址:
http://helpx.adobe.com/security/products/flash-player/apsb14-04.html 
