FLASH漏洞被廣泛利用 網(wǎng)上驚現(xiàn)惡意代碼生成器

5月29日，江民反病毒中心監(jiān)測(cè)到FLASH跳轉(zhuǎn)生成器，眾多惡意網(wǎng)頁(yè)正在利用舊版本FLASH的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞傳播木馬。目前江民病毒監(jiān)測(cè)網(wǎng)已經(jīng)監(jiān)測(cè)到數(shù)千個(gè)利用該漏洞的惡意網(wǎng)頁(yè)，而且利用該漏洞的惡意代碼生成器已經(jīng)在網(wǎng)上出現(xiàn)FLASH跳轉(zhuǎn)生成器。

　　江民反病毒專家介紹，這是一個(gè)存在于Adobe Flash舊版本中的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，最新版本(9.0.124.0)則不受此漏洞影響。Adobe Flash插件被廣泛應(yīng)用于網(wǎng)上視頻動(dòng)畫中，許多網(wǎng)上動(dòng)畫視頻以及目前正在興起的網(wǎng)頁(yè)小游戲均使用Flash格式進(jìn)行播放。而據(jù)江民反病毒專家統(tǒng)計(jì)，絕大多數(shù)用戶使用的flash播放軟件都是存在漏洞的版本。值得注意的是flash跳轉(zhuǎn)軟件，經(jīng)江民反病毒專家反復(fù)測(cè)試FLASH跳轉(zhuǎn)生成器 ，該漏洞影響的并非只是IE瀏覽器，包括Firefox火狐瀏覽器均受此漏洞影響。

　　江民反病毒專家已經(jīng)監(jiān)測(cè)到網(wǎng)上出現(xiàn)利用該漏洞的木馬生成器，利用該生成器可以隨意生成各種不同的惡意代碼，目前網(wǎng)上已經(jīng)出現(xiàn)大量的攻擊該漏洞的惡意代碼。

　　針對(duì)此漏洞，江民殺毒軟件KV2008（單機(jī)、網(wǎng)絡(luò)）已及時(shí)升級(jí)，請(qǐng)用戶及時(shí)升級(jí)病毒庫(kù)到最新，即可有效防范利用漏洞的惡意代碼攻擊。另由于FLASH沒有自動(dòng)更新機(jī)制，江民反病毒中心正在緊急研發(fā)自動(dòng)更新模塊，將第一時(shí)間在江民網(wǎng)站公布，請(qǐng)用戶及時(shí)關(guān)注。沒有安裝殺毒軟件的用戶，請(qǐng)登陸Adobe官方網(wǎng)站下載使用最新版本的FLASH插件，可有效防范利用該漏洞的各種惡意代碼。

惡意代碼生成器