由于Adobe Flash Player用户广泛,而且该漏洞涉及IE浏览器、Firefox火狐等多款浏览器,因此危险指数非常高。
一、应用广泛,波及面广 Adobe Flash Player能够播放简短快速的多媒体动画、交互式动画以及飞行标志等各类图像文件,广泛应用于操作系统中的IE浏览器和一些移动设备上。
二、无法自动升级,用户难察觉Flash Player不具备自动升级的功能,用户对漏洞无法察觉,因此绝大多数计算机用户没能及时打上补丁。
三、大量病毒出现,用户面临隐私泄露目前该漏洞下最为流行的FLASH漏洞病毒有三款,均为下载器。它们在运行起来后,会下载另一些盗号木马。
据全球反病毒中心监测
目前,互联网上已经出现了众多利用Adobe Flash Player程序漏洞进行恶意挂马的网站,访问这些站点的中马率高达60%。
反病毒专家表示
由于该漏洞是Flash插件漏洞,因此除了影响到IE浏览器,也可能会影响到Firefox或其它第三方浏览器,甚至影响到所有与Flash相关的应用,比如QQ秀,MSN场景。比如你的朋友QQ号不幸被盗,对方冒充你的朋友要和你共享聊天场景,你就有可能中招。
专家分析
Adobe Flash Player 9 .0.115 在播放恶意构造的SWF时,会自动下载一个可执行文件并执行,而SWF文件可能会自动下载一个病毒下载器并运行,然后再由这个病毒下载器下载其他预先指定的木马程序,危险指数非常高。
据了解,这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。针对该漏洞以及由此引发的恶意攻击,全球反病毒监测中心已经进行了紧急处理,用户只要升级病毒库到最新版本,即可有效防范利用该漏洞的恶意攻击。同时,反病毒工程师特别提示广大用户,必须马上下载并安装漏洞补丁,升级Adobe Flash Player到最新版本。
安装该漏洞补丁,反病毒工程师紧急对有的主动漏洞修复功能模块进行了更新,只要打开主动漏洞修复功能,即可检测并自动下载并安装该漏洞补丁,更新用户的Flash播放器软件到没有漏洞的最新版本。