7月23日,瑞星向网民发出警告,Adobe流行软件Flash爆出严重漏洞,该漏洞影响所有版本的Flash、PDF程序,瑞星“云安全”系统已经截获了利用该漏洞的“木马下载器”。据分析,用户打开含有该漏洞的PDF文件以及Flash文件后,电脑会自动下载大量盗号木马。目前,Adobe还没有提供针对该漏洞的补丁。
瑞星反病毒专家介绍,该漏洞是针对Flash以及含有Flash的PDF文档进行攻击,不仅限于Windows系统、IE浏览器,linux、Firefox等操作系统及浏览器也可能遭到侵害。由于Flash技术在大量网页和文档中应用,此漏洞危害极大。
针对该漏洞,Windows Vista系统用户及linux用户应谨慎设置用户权限,如启用Vista系统中的UAC(用户访问控制)等,这样可以减轻该漏洞带来的危害。
瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免费使用期为一个月)。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“木马入侵拦截”模块,采用“网页脚本行为分析技术”,无需补丁即可有效拦截挂马网站的入侵。