國家計算機病毒應急處理中(zhōng)心通過對互聯網的監測發現,Adobe Flash Player在實現上存在跨站腳本執行漏洞,即“零日”漏洞。惡意遠程攻擊者可利用此漏洞在受影響的Web站點浏覽器中(zhōng)執行任意代碼指令,竊取臨時文件 Cookie身份驗證憑證,發動其他惡意入侵攻擊。
如果計算機用戶使用Flash Player的版本是 10.3.181.16或早期的,需要下(xià)載更新版本至10.3.181.22或以上的版本來彌補該漏洞。除此之外(wài),該升級版本補丁程序還考慮到Adobe 的每月正常更新問題,以避免再次發生(shēng)之前出現過的其插件受到惡意攻擊的情況。
另外(wài),近一(yī)段時間裏,正值各高校畢業生(shēng)尋找工(gōng)作崗位的時間,很多畢業生(shēng)會通過網絡中(zhōng)的招聘網站尋找适合自己工(gōng)作崗位。惡意攻擊者充分(fēn)會利用求職高峰期對各類招聘網站實施“網頁挂馬”,借此入侵求職者的計算機系統。
專家提醒:
目前, Adobe公司已經爲此發布了一(yī)個安全公告(APSB11-13)以及相應補丁程序APSB11-13(Security update available for Adobe Flash Player),其鏈接地址:http://www.adobe.com/support/security/bulletins /apsb11-13.html。
我(wǒ)們建議計算機用戶可以通過訪問Adobe的版本檢測網站來檢查升級安裝Flash Player的最新版本,也可以自動或手動安裝。
