Flash Player漏洞危害迅速升级

    【IT168 软件资讯】5月28日，几大安全公司同时针对Adobe公司Flash　Player播放器存在安全漏洞一事发布安全预警。事隔几日，6月2日，记者从金山毒霸全球反病毒监测中心了解到，Flash　Player播放器漏洞的危害迅速升级，针对该漏洞的计算机病毒大量涌现，甚至还有病毒作者在网上公开贩卖该漏洞的病毒生成器。

    由于Adobe Flash Player用户广泛，且不具备自动升级的功能，绝大多数计算机用户没能及时打上补丁。因此，金山毒霸反病毒专家呼吁广大用户为电脑进行紧急体检。用户可登陆下载金山系统清理专家，进行漏洞体检，并及时升级Flash Player 到9．0．124版本。

    金山毒霸反病毒专家李铁军表示，目前利用该漏洞进行传播的病毒最主要有三种，均为下载器。这些病毒运行起来后，会下载另一些木马下载器。这些下载器再从病毒作者指定的远程地址获取即时更新的下载列表，最后根据列表里的地址去下载大量盗号木马。
     
    据了解，病毒利用该漏洞进行传播的流程基本如下：安装了旧版本FlashPlayer插件的IE浏览器——播放恶意的flash动画文件——自动下载可执行的恶意文件——主动连接互联网络中指定的服务器——下载其他病毒、木马等恶意程序——造成计算机系统被完全控制，严重威胁到计算机用户的系统和信息安全。

    李铁军表示，Flash漏洞除了影响IE浏览器外，还可能影响firefox或其它第三方浏览器，甚至影响到所有与flash相关的应用，如QQ秀，MSN场景。如果你的朋友QQ号不幸被盗，对方冒充你的朋友要和你共享聊天场景，很有可能中招。

    Flash漏洞事件回放：

    4月8日，Adobe Flash Player 9 .0.115及更早版本被发现存在高危漏洞。
    5月28日，国内出现利用flash漏洞挂马。
    5月29日，利用该漏洞的恶意代码生成器在网上出现。
    5月30日，金山毒霸率先针对该漏洞升级。
    6月1日，国家计算机病毒中心发布病毒预警，Flash Player插件存漏洞。