驽马 2008-7-4 16:31
计算机世界网:微软承认XP SP3存在Flash漏洞威胁
最近一段时间,Flash Player播放器的漏洞严重威胁着电脑用户。互联网风暴中心(ISC)更是爆出了,微软XP SP3包含Flash Player过时版本,极可能遭受最近爆发的病毒攻击。
6月3日,微软承认XP SP3存在的问题,并要求用户及时更新Adobe Flash Player,并在网站上指出最近的XP SP3极易遭受针对5个Flash漏洞的攻击。
据悉,XP SP3包含Flash Player 9.0.115.0,是Adobe公司在2007年12月发布,今年4月8号更新为9.0.12.0版本。Adobe已经证实9.0.115.0版本极易受到时下的病毒袭击。
6月3日,微软发表声明表示,对于正在使用XP SP2的用户,在升级XP SP3时将不会更新Flash。而使用附带SP3全新XP安装光盘的用户,则会安装最初的Flash 6版本,需立即升级MS06-069补丁。
解决该问题的方法:用户可通过Windows update更新这个补丁,也可通过浏览器自动更新最新的Flash。用户也可以直接登陆[url=http://www.adobe.com/products/flash/about/]http://www.adobe.com/products/flash/about/[/url] ,检查其电脑中Flash播放器是否是最新版本。
对于全新安装XP SP3的用户则更加方面,在访问任何一个拥有新版Flash动画页面时,浏览器会自己连接到Adobe网站检查和安装最新Flash版本。
驽马 2008-7-4 16:33
新华网天津6月22日电(记者张建新、王宇丹)国家计算机病毒应急处理中心通过对互联网的监测发现,近期网络上出现了很多利用IE浏览器中Flash Player插件漏洞进行传播的木马程序,一些计算机用户操作系统已经受到感染。
Adobe Flash Player能够播放简短快速的多媒体动画、交互式动画以及飞行标志等各类图像文件,广泛应用于操作系统中的IE浏览器和一些移动设备上。该漏洞存在于旧版本的Flash Player(9.0.115及以前的版本)中,恶意攻击者利用漏洞将这些木马程序内嵌到一个正常的Web网页里。目前已经公布了针对该漏洞的最新9.0.124版本。
国家计算机病毒应急处理中心专家说,如果操作系统IE浏览器中Flash Player插件没有及时安装最新版本,那么一旦计算机用户点击浏览这个恶意Web网页,操作系统就会受到感染。随后,受感染的操作系统会在其后台主动连接远程指定的服务器站点,并下载其他病毒、木马等恶意程序,致使计算机用户操作系统的安全受到严重威胁。
对于已经感染这类木马程序的计算机用户,国家计算机病毒应急处理中心建议尽快升级操作系统中的防病毒软件进行查杀。
对于未感染的计算机用户,建议采取如下措施:
1、立即下载安装最新版本的Flash Player,下载网址为:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。
2、如果用户在平时不经常使用Flash Player播放flash动画文件,建议将flash Player插件播放功能禁用。方法如下:单击IE主窗口中的菜单“工具→Internet选项”,在打开的窗口中选择“程序”选 项卡,在下面的列表中找到“管理加载项→Shockwave Flash Objeck”选项并将其选中,再单击“设置→禁用”保存设置即可。