国家计算机病毒应急处理中心通过对互联网的监测发现,Adobe Flash Player在实现上存在跨站脚本执行漏洞,即“零日”漏洞。恶意远程攻击者可利用此漏洞在受影响的Web站点浏览器中执行任意代码指令,窃取临时文件 Cookie身份验证凭证,发动其他恶意入侵攻击。
如果计算机用户使用Flash Player的版本是 10.3.181.16或早期的,需要下载更新版本至10.3.181.22或以上的版本来弥补该漏洞。除此之外,该升级版本补丁程序还考虑到Adobe 的每月正常更新问题,以避免再次发生之前出现过的其插件受到恶意攻击的情况。
另外,近一段时间里,正值各高校毕业生寻找工作岗位的时间,很多毕业生会通过网络中的招聘网站寻找适合自己工作岗位。恶意攻击者充分会利用求职高峰期对各类招聘网站实施“网页挂马”,借此入侵求职者的计算机系统。
专家提醒:
目前, Adobe公司已经为此发布了一个安全公告(APSB11-13)以及相应补丁程序APSB11-13(Security update available for Adobe Flash Player),其链接地址:http://www.adobe.com/support/security/bulletins /apsb11-13.html。
我们建议计算机用户可以通过访问Adobe的版本检测网站来检查升级安装Flash Player的最新版本,也可以自动或手动安装。
