国家计算机病毒应急处理中心通过对互联网的监测发现,一款FLASH播放软件存在文件远程内存破坏漏洞,即“零日” 漏洞。播放软件在FLASH文件(后缀名:swf)的实现上存在远程内存破坏漏洞,恶意攻击者可利用该“零日”漏洞在受影响的应用程序中任意执行恶意代码指令,最终造成拒绝服务。
恶意攻击者可以先构造一个植入了恶意代码程序的Flash文件,并将其插入Excle文档中。随后,恶意攻击者通过电子邮件发送这些被植入特制Flash文件的Excle文件到邮件地址簿里所有的用户操作系统中,一般会将其作为电子邮件的附件。一旦计算机用户不慎点击该电子邮件附件,即Excle文件,恶意程序就会被释放,进而入侵感染操作系统,然后操作系统会主动连接指定的Web服务器下载后门程序,同时在受感染操作系统的后台自动接受远程Web服务器发出的任意恶意指令程序。
除此之外,恶意程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
专家提醒:
目前厂商还没有提供漏洞补丁或者软件最新升级程序,我们建议使用此软件的计算机用户随时关注厂商的主页以获取最新版本:http://www.adobe.com
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn