近日， 360 安全中心发布重大安全漏洞警报，称其发现一个新型的 Adobe Flash “天窗”漏洞。利用该漏洞，木马可通过恶意网页、 Excel 表格、 Word 文档、电子邮件等途径远程侵入用户电脑。由于 Flash 被广泛用于网页游戏、视频等互联网服务中，保守估计 90% 以上的网民电脑都将受到该漏洞影响。目前， 360 安全卫士已紧急升级防御规则，可以全面拦截针对 Flash “天窗”漏洞的攻击。 

经 360 安全中心分析， Flash “天窗”漏洞会影响 Windows 、 Android 、 MacOS 等众多操作系统，以及包括 IE 、 Firefox 、 Chrome 在内的所有浏览器产品。也就是说，当上述操作系统和浏览器的用户打开带有恶意 Flash 的网页时，电脑会自动下载运行黑客指定的木马，而且这个过程没有任何提示，普通用户难以察觉。 

此外，如果黑客把恶意 Flash 文件嵌入 Excel 表格、 Word 文档等人们常用的办公资料时，打开此类文件同样会使电脑感染木马。据外电媒体报道，今年 3 月，国际知名厂商 EMC 旗下安全部门 RSA 曾遭遇黑客攻击，罪魁祸首正是当时曝出的 Flash 0day 漏洞—— Flash “ 3 月”漏洞。 360 安全专家表示，最新的 Flash “天窗”漏洞的危害并不亚于上述漏洞。 

据 RSA 高级管理人员乌瑞 ・ 瑞纳 (Uri Rivner) 官方博客介绍，该公司员工打开了电子邮件中名为“ 2011 年招聘计划”的 Excel 附件，从而“帮助”黑客利用 Flash “ 3 月”漏洞成功侵入 RSA 企业网络系统。此次 360 发现的 Flash “天窗”漏洞也同样可被黑客用于电子邮件，针对特定目标实施攻击。 

图说： 360 安全卫士可有效拦截针对 Flash “天窗”漏洞的攻击  

安全专家介绍， Flash “天窗”漏洞是由 360 云安全系统于 4 月 11 日自动捕获的。作为中国最大的互联网安全公司， 360 出品的系列安全产品覆盖了 80% 以上的中国网民，并能够第一时间发现新型漏洞和木马威胁，如全球首家发现微软“ DirectShow 视频开发包”漏洞，以及潜伏 19 年的 Windows “长老”漏洞，得到微软公司公开致谢。 

安全专家建议网民，在 Flash “天窗”漏洞得到修复以前，必须警惕陌生人发来的网址链接和不明文件。

(责任编辑：)