设为首页 加入收藏 站点地图
  新余信息化首页返回列表
无标题文档
病毒预报 第四百二十期
来源:国家计算机病毒应急处理中心
字体:[  
发布时间:2011/03/19
   病毒预报 第四百二十期(2011.3.12-2011.3.18)
  
  
   国家计算机病毒应急处理中心通过对互联网的监测发现,一款FLASH播放软件存在文件远程内存破坏漏洞,即“零日” 漏洞。播放软件在FLASH文件(后缀名:swf)的实现上存在远程内存破坏漏洞,恶意攻击者可利用该“零日”漏洞在受影响的应用程序中任意执行恶意代码指令,最终造成拒绝服务。
  
   恶意攻击者可以先构造一个植入了恶意代码程序的Flash文件,并将其插入Excle文档中。随后,恶意攻击者通过电子邮件发送这些被植入特制Flash文件的Excle文件到邮件地址簿里所有的用户操作系统中,一般会将其作为电子邮件的附件。一旦计算机用户不慎点击该电子邮件附件,即Excle文件,恶意程序就会被释放,进而入侵感染操作系统,然后操作系统会主动连接指定的Web服务器下载后门程序,同时在受感染操作系统的后台自动接受远程Web服务器发出的任意恶意指令程序。
  
   除此之外,恶意程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
  
  
   专家提醒:
  
   目前厂商还没有提供漏洞补丁或者软件最新升级程序,我们建议使用此软件的计算机用户随时关注厂商的主页以获取最新版本:http://www.adobe.com
  
  
  
  
 
责任编辑:网络科 [ 写信到编辑信箱 ] 打印 关闭窗口
 
 
版权所有:新余市信息化工作领导小组办公室、新余市信息化工作办公室 技术支持:新余市信息化工作办公室
联系电话:(0790) 6442872 6440073 EMAIL:xyxxh@xinyu.gov.cn
COPYRIGHT WWW.XYIT.GOV.CN All Rights Reserved.