Adobe Flash Player出现严重安全漏洞

Adobe Flash Player 是一款高级客户端运行时播放器,能够在各种浏览器,操作系统和移动设备上运行,将交互式,丰富内容与视频,图形和动画组合到一起的表现形式,据统计,现在,超过8.2亿台的连接Internet的桌面计算机和移动设备上都安装了Flash Player。

电脑安全厂商赛门铁克日前表示，它们在Adobe系统公司的Flash Player软件上发现一处可以导致黑客随意在用户电脑上安装未经授权软件的安全漏洞。

赛门铁克表示，由于该漏洞未安装补丁，黑客正在利用这一漏洞进行网络犯罪。

据赛门铁克安全聚焦网站提供的一篇咨询文章称，截至目前，赛门铁克尚未透露针对该漏洞的过多细节，但已获悉该漏洞存在于Adobe最新发布的两个Flash Player版本的浏览器插件。受影响的Flash Player版本是9.0.115.0 以及之前的版本。

赛门铁克称，该安全漏洞可以让攻击者在牺牲者电脑上运行未经授权的PC软件，如果攻击失败，出于某种原因可能会导致用户浏览器崩溃。赛门铁克公司目前不清楚是否有针对该漏洞的安全补丁出台。

目前已有数十个黑客论坛、QQ黑客群在私下出售此类木马，病毒作者在帖子里宣称“最新flash 0day网马，中率70%以上，过IE7。只为赚名不为赚钱跳楼价:5000，购买请联系QQ群：*****,这种类型网马往往以窃取用户网络游戏密码为主.

漏洞信息描述:

漏洞评级：非常严重

受影响软件版本：Adobe Flash CS3
Adobe Flash Player 9.0.115.0
Adobe Flex 2.x
Macromedia Flash 8.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x

漏洞描述：Adobe Flash播放器被发现多个严重安全漏洞，这些漏洞被恶意利用后会导致以下的严重后果：

穿透安全软件
非法执行代码
恶意操纵数据
泄露敏感资料
权限提升
拒绝服务攻击
非法系统登陆

以上漏洞都存在于Adobe Flash播放器9.0.115.0之前的版本。

查看计算机上的Adobe Flash Player版本信息:

http://www.adobe.com/products/flash/about/

漏洞修补:(请立即安装9.0.124.0最新安装包)

http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html

漏洞解决:凭借木马清除大师2008的先进网页木马监控,安装有木马清除大师2008的计算机不会受此漏洞影响,下载木马清除大师2008:

http://www.lofocus.com/download