Adobe发布Flash紧急补丁 影响10多亿用户

腾讯科技讯 4月8日，国外媒体报道， Adobe 今日为Flash软件发布了紧急更新，原因是互联网安全人员在Flash中发现一处严重安全漏洞，可能被黑客用于传播勒索软件。

当前，超过10亿用户在Windows、Mac、Chrome OS和Linux计算机上使用Flash。为此，Adobe敦促用户尽快升级到新版Flash。互联网安全研究人员称，黑客可以利用“网站挂马攻击”(Drive-by Download)方式来利用该漏洞。

这种攻击方式是当前最流行的恶意软件传播手段，主要是利用大量的已知或未知漏洞对用户的浏览器发起攻击。对于该Flash漏洞，当用户访问受感染的网站时，电脑就会被安装上勒索软件。

该勒索软件会对数据进行加密，锁定计算机，然后向用户发出勒索通知，要求付款才能解锁每一台受感染的PC，索要费用一般在200美元至600美元之间。

网络安全软件厂商趋势科技(Trend Micro)称，他们已经向Adobe发出预警，早在今年3月31日，就有黑客利用Flash的这一漏洞通过一种名为“Cerber”的勒索软件感染计算机。趋势科技称：“Cerber可通过语音方式大声读出勒索信，从而制造一种紧迫感，促使用户尽快付款。 ”

Adobe此次修复的这一漏洞属于“零日漏洞”，十分危险，因为它很难防御，软件开发商和安全公司根本没有时间找出封堵这一漏洞的方法。

另一家网络安全公司FireEye称，黑客此次使用的攻击工具是“Magnitude Exploit Kit”，这是一种在“地下论坛”中销售的自动化工具，能让黑客通过受感染网站让PC感染病毒。(谭燃)