5月29日,江民反病毒中心监测到,众多恶意网页正在利用旧版本FLASH的一个远程代码执行漏洞传播木马。目前江民病毒监测网已经监测到数千个利用该漏洞的恶意网页,而且利用该漏洞的恶意代码生成器已经在网上出现。
江民反病毒专家介绍,这是一个存在于Adobe Flash旧版本中的一个远程代码执行漏洞,最新版本(9.0.124.0)则不受此漏洞影响。Adobe Flash插件被广泛应用于网上视频动画中,许多网上动画视频以及目前正在兴起的网页小游戏均使用Flash格式进行播放。而据江民反病毒专家统计,绝大多数用户使用的flash播放软件都是存在漏洞的版本。值得注意的是,经江民反病毒专家反复测试,该漏洞影响的并非只是IE浏览器,包括Firefox火狐浏览器均受此漏洞影响。
江民反病毒专家已经监测到网上出现利用该漏洞的木马生成器,利用该生成器可以随意生成各种不同的恶意代码,目前网上已经出现大量的攻击该漏洞的恶意代码。
针对此漏洞,江民杀毒软件KV2008(单机、网络)已及时升级,请用户及时升级病毒库到最新,即可有效防范利用漏洞的恶意代码攻击。另由于FLASH没有自动更新机制,江民反病毒中心正在紧急研发自动更新模块,将第一时间在江民网站公布,请用户及时关注。没有安装杀毒软件的用户,请登陆Adobe官方网站下载使用最新版本的FLASH插件,可有效防范利用该漏洞的各种恶意代码。下载地址:http://www.adobe.com/go/gntray_dl_getflashplayer
