360称独家截获新型Flash漏洞攻击

本篇文章672字，读完约2分钟

北京，6月17日(新华社)——adobe刚刚公布了最新的闪存漏洞(cve-2011-2110)，黑客攻击随之而来。北京时间6月17日，360安全中心发布橙色安全警报，称今天，该中心截获了利用新的flash漏洞传播木马的恶意网页，该漏洞可在网页浏览过程中自动感染木马。目前，360名保安已经开始向用户推出adobe官方升级补丁。据报道，这是世界上第一个公开暴露的flash漏洞(cve-2011-2110)攻击页面。

360安全中心测试发现，利用新的flash漏洞是非常先进和隐蔽的，可以使木马悄悄地渗透到所有的网络安全工具，影响所有支持flash的浏览器，包括ie全系列浏览器和其他非ie内核浏览器，如火狐。同时，漏洞不受操作系统的限制，adobe将漏洞的范围描述为“所有平台”。

闪存控制在家用电脑中的普及率超过90%。任何可以观看网络视频和玩网络游戏的计算机都会受到闪存漏洞的影响。因此，每当一个flash漏洞出现，就会引发一波特洛伊木马攻击，苹果公司首席执行官史蒂夫·乔布斯公开炮轰flash“漏洞太多”。

"目前，有效防止新的闪存漏洞攻击的唯一方法是安装补丁."360安全专家表示，虽然adobe已经发布了针对此漏洞的补丁，但由于需要一定的时间来推动，而且很多网民缺乏修复flash等应用程序漏洞的意识，建议网民尽快使用360安全卫士来修复漏洞，以免在电脑打开恶意网页时被黑客控制。

此前，360安全中心在flash中独立发现了另一个严重的“天窗”漏洞，并将其报告给adobe公司，adobe公司通过电子邮件收到了对方的确认和感谢。