涌动的危险 来自Flash 0DAY的安全威胁

Flash动画凭借着绚丽奇特的动画效果和各种实用易用的功能风靡互联网，如今Flash已经由当年需要特别下载安装的网页控件变成了浏览器默认的标准控件，今天互联网中几乎每一个网站都会有它的身影，然而当Flash成为一种标准之时，暗藏涌动的危险也开始来临……
 
Flash 0DAY的杀伤力

在七月夏日炎炎的高温中，最近在互联网中却出现了一个极度危险的网络幽灵。这个幽灵最早出现在CanSecWest 2008 Pwn2Own黑客大赛中，Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。

小知识：Flash 是Adobe公司推出的交互式矢量图和 Web 动画的标准。网页设计者使用 Flash 创作出既漂亮又可改变尺寸的导航界面以及其他奇特的效果。

伴随着这条新闻，Flash 0DAY很快引起了众多黑客的注意。在国内很多黑客网站也跟风开始销售这种Flash 0DAY网页木马，目前国内网络上已有数十个黑客论坛、QQ黑客群在私下出售此类木马，病毒作者在帖子里宣称“最新Flash ODAY网马，中率70%以上，过IE7。只为赚名不为赚钱跳楼价：5000，购买请联系QQ群：*****”。

小知识：0day通常是指没有补丁的漏洞利用程序，提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。

这些在网络中出售的Flash 0DAY木马生成器号称中马率70%以上，可以过IE7、免杀、不卡不弹窗、过全补丁。而事实也的确如此，因为这次木马感染是通过Flash插件漏洞，该漏洞除了影响到IE浏览器，也可能会影响到Firefox或其它第三方浏览器，甚至影响到所有与Flash相关的应用，例如QQ秀等。正因为如此，很多盗号者开始利用该0DAY在暑期疯狂盗号。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点