根据adobe公司最新公告,所有windows、linux、solaris用户可将系统中的flash升级到最新版本,谷歌浏览器用户应升级至10.0.648.205 或更高版本。目前针对android系统(主要应用在三星、摩托罗拉等品牌的智能手机和平板电脑上)的补丁程序暂未公布,相关用户还将继续面临危险。
尽管adobe公司已经发布了针对此漏洞的补丁,但是由于其推送需要一定的时间,用户可以利用瑞星安全助手来快速安装补丁、弥补漏洞。同时,需要警惕利用此漏洞的挂马网站、挂马方式也在不断变化。
瑞星公司表示,此前曾警告过的flash漏洞(cve-2011-0611)已被黑客用于大规模挂马网站攻击,截至昨日,已有1000余个利用此漏洞的挂马网站被截获,每日有20余万人次网民访问这些挂马网站,中毒用户会不断感染各种恶性木马,丢失个人信息等。
安全专家介绍,由于flash是第三方软件,所以不受操作系统、浏览器的限制,如果挂马网站继续蔓延,将出现跨操作系统、跨浏览器的大规模挂马攻击,受影响用户将继续增加。
