文章来源:   网易科技

5月28日消息，安全软件厂商赛门铁克和瑞星等公司今天均发布警报称，目前网络浏览器中广为应用的最新版本的Flash Player插件存在严重的安全漏洞，网上已出现利用该漏洞传播的多种木马病毒。

　　赛门铁克警告称，当用户的Flash Player版本为9.0.124.0或更低就有可能受到攻击。该问题的严重程度及损害目前还未得到确定。不过赛门铁克认为：“攻击者可能会利用此问题在后台执行恶意代码，从而影响到应用程序”

　　瑞星安全工程师王占涛表示，经过验证，黑客利用该插件的漏洞在用户电脑里安装木马的成功率高达70%-80%。他进一步表示，该插件在互联网应用的普及面极广，不包括Firefox等其他浏览器软件，目前90%以上用户的IE浏览器中都安装了该插件。

　　赛门铁克研究人员也指出，因为Adobe Flash插件已经大量安装在用户的机器上，包括Windows、Mac、Linux等平台的用户均在使用这项技术，如果内容属实，那么后果将非常严重。

　　与此同时，目前国内网络上已有数十个黑客论坛、QQ黑客群在私下出售此类木马，病毒作者在帖子里宣称“最新flash 0day网马，中率70%以上，过IE7。只为赚名不为赚钱跳楼价：5000，购买请联系QQ群：*****”。

　　目前网络上流行的视频分享网站均需要Flash Player插件的支持。对此，王占涛表示，对于较大的正规视频分享网站，均有严格的审核管理机制，可以有效减少用户中木马的几率；而对于一些较小的视频网站，用户必须小心提防。

　　据国外媒体报道，在上月举行的CanSecWest 2008 Pwn2Own破解竞赛中，Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。