7月29日消息，360安全中心今日緊急發(fā)布安全公告稱，F(xiàn)lash 0day漏洞攻擊昨日首現(xiàn)國(guó)內(nèi)互聯(lián)網(wǎng)。兩日來(lái)，360安全中心惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)連續(xù)截獲了多個(gè)利用該漏洞的“掛馬網(wǎng)頁(yè)”，這意味著木馬產(chǎn)業(yè)鏈針對(duì)該漏洞的大規(guī)�！皰祚R”攻擊可能即將開(kāi)始。據(jù)悉，該漏洞是一周前由國(guó)外安全廠商率先公布的。

　　據(jù)360安全專家石曉虹博士介紹，F(xiàn)lash0day漏洞出現(xiàn)在Flash的文件解析過(guò)程中。只要黑客構(gòu)造一個(gè)內(nèi)含特定Flash文件的網(wǎng)頁(yè)，F(xiàn)lash的ocx控件就會(huì)崩潰溢出并執(zhí)行網(wǎng)頁(yè)中的惡意代碼。據(jù)Adobe官方稱，該漏洞影響到Adobe Flash Player的9、10兩大系列多個(gè)版本，Adobe公司旗下的Reader和Acrobat Reader等PDF閱讀工具也存在相同類型的漏洞。

　　360安全工程師分析說(shuō)，由于Flash和PDF文檔的應(yīng)用極為廣泛，針對(duì)這一漏洞的“掛馬”攻擊所影響的用戶將達(dá)到空前規(guī)模，包括Windows、Linux操作系統(tǒng)，IE、FireFox、Google Chrome等各主流瀏覽器均能觸發(fā)該漏洞，只是不同平臺(tái)下的漏洞攻擊代碼稍有不同。

　　360安全專家介紹，木馬產(chǎn)業(yè)利用漏洞的規(guī)律是：先是各種漏洞發(fā)掘者在木馬產(chǎn)業(yè)圈子里兜售漏洞；然后由木馬制造者分析漏洞并寫(xiě)出攻擊利用代碼，編寫(xiě)0day漏洞的網(wǎng)馬生成器；之后由專業(yè)的木馬代理商聯(lián)系買家實(shí)施“掛馬”。而一旦“掛馬”樣本被其他木馬團(tuán)伙發(fā)現(xiàn)，新的廉價(jià)網(wǎng)馬生成器將不斷被制造出來(lái)，從而形成大規(guī)�！皰祚R”狂潮。

　　據(jù)360安全專家石博士預(yù)測(cè)，從360惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)發(fā)現(xiàn)的“掛馬”樣本來(lái)看，第一波攻擊Flash 0day漏洞的網(wǎng)馬生成器目前可能正在木馬“黑市”中流通，大規(guī)模的網(wǎng)絡(luò)攻擊很可能一觸即發(fā)。他建議網(wǎng)民盡快采用如下措施應(yīng)對(duì)：

　　1、 升級(jí)360安全衛(wèi)士至5.2正式版，其中的“網(wǎng)頁(yè)防火墻”可以防范各種“掛馬”攻擊方式，因此能攔截頻繁曝出的最新0day漏洞攻擊；

　　2、 Adobe公司將在7月30日和7月31日分別針對(duì)Adobe Flash Player和Adobe Reader/Acrobat Reader發(fā)布Flash漏洞安全補(bǔ)丁，請(qǐng)網(wǎng)民屆時(shí)第一時(shí)間前往該公司官網(wǎng)下載安裝，屆時(shí)360安全衛(wèi)士也會(huì)為用戶推送相應(yīng)補(bǔ)丁，幫助用戶及時(shí)修復(fù)漏洞，徹底“免疫”相應(yīng)“掛馬”攻擊。