Flash插件存在重大漏洞 可被木马利用窃取网游密码

admin

5月28日，瑞星互联网攻防实验室向网民发出警报，IE浏览器中广泛应用的FlashPlayer插件存在严重漏洞，网上已出现利用该漏洞传播的多种木马病毒。瑞星安全专家马杰介绍说，旧版Flash插件（9.0.115版及以前的版本）都存在该漏洞，Adobe公司已经在网上提供了弥补该漏洞的9.0.124版本，建议用户尽快升级：http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。
　　
　　据介绍，用户可以采取以下方式了解自己电脑上的Flash插件版本，双击我的电脑，在左侧打开“添加删除程序”，找到Adoby Flash Player ActiveX，然后选择“单击此处获取支持信息”。
　　

　　目前瑞星已截获多个利用此漏洞的木马病毒样本，并第一时间进行了升级。根据瑞星技术部门分析，目前已截获的主要是木马下载器病毒，它们会从网上下载其它多种盗号木马，窃取流行网络游戏的帐号和装备。
　　
　　据不完全统计，目前已有数十个黑客论坛、QQ黑客群在私下出售此类木马，病毒作者在帖子里宣称“最新flash0day网马，中率70%以上，过IE7。只为赚名不为赚钱跳楼价：５０００，购买请联系QQ群：*****”。瑞星专家介绍说，由于盗号木马窃取到的账号、装备往往价值很高，盗号木马的标价通常高达数百到数千元。