近日，就在微软推出 8 月补丁的同一天， Adobe 公司今日凌晨也发布安全公告，提示 Adobe Flash 播放器存在新的高危漏洞。而 360 安全中心已在全球范围截获了首例利用最新“ Flash 媒体漏洞”挂马的攻击网页。经测试， 360 安全卫士目前可以拦截此类漏洞攻击，建议用户上网时一定要开启有效安全软件的防护，并立即安装微软与 Adobe 提供的安全补丁。 

据悉，“ Flash 媒体漏洞”攻击页面由 360 云安全系统于今日凌晨自动捕获，这也是全球范围内首例公开曝光的新型 Flash 漏洞攻击网页。而据此前 Adobe 安全公告显示，“ Adobe 还没有发现针对这次升级的 Flash 漏洞的攻击行为”。目前， 360 安全中心已将漏洞攻击样本提交给了 Adobe 公司。 

经 360 安全中心分析，“ Flash 媒体漏洞”影响 Adobe Flash Player 10.3.181.5 以下的版本。黑客通过 Flash 的媒体播放功能播放一个恶意 MP4 文件触发漏洞，从而使浏览挂马网页的用户电脑自动下载运行木马。该漏洞会影响 IE 全系列浏览器和 Firefox 等其它非 IE 内核浏览器。 

Flash 播放器具有极高的普及率，被广泛应用在网页视频、网页游戏等领域。根据 360 安全中心《上半年互联网安全报告》统计，今年以来， Flash 系列漏洞对个人电脑用户的影响已超过微软漏洞，目前有近 80% 的挂马网页正在通过 Flash 漏洞攻击网民。随着最新 Flash 漏洞攻击方式出现，这个比例很可能进一步增加。 

图： 360 安全卫士网盾模块可拦截新型 Flash 漏洞攻击页面

(责任编辑：)