最新Flash威胁开天窗漏洞黑客群起扮猎头

最新的Flash漏洞威胁大 专家建议网民不要随意打开来历不明的文件

网友陈女士最近收到一封 “猎头”邮件，当她打开名为“高薪诚聘财务会计”的Excel表格附件时，电脑中的360安全卫士忽然弹出提示，发现表格中暗藏了木马。

近日，互联网上已出现多起黑客假扮“猎头”的事件，办公族对此应特别警惕。

记者从360安全中心获悉，木马之所以能够“寄生”在Excel表格中，原因是人们常用的Flash出现了一个“天窗”高危漏洞，而Excel、Word、PPT等各种文档都可以嵌入Flash文件，这就意味着表格文档也可以成为木马的载体。

此前，国际知名IT厂商EMC公司刚刚因此中招。该公司旗下安全部门RSA拥有享誉全球的软硬件安全令牌产品，但是其公司内部网络却因为受到Flash漏洞攻击而被黑客入侵。

根据RSA高级管理人员的博客透露，木马传播的途径正是一个名为“2011年招聘计划”的Excel表格。

与导致RSA受到攻击的Flash漏洞相比，最新的Flash“天窗”漏洞威胁程度更高，而且目前还没有补丁程序。

360安全专家石晓虹博士介绍说，Flash“天窗”漏洞有两个特点：第一是影响范围广，Windows、Android、MacOS等各种操作系统的用户都存在风险;第二是攻击花样多，网页游戏、视频、文档等所有可以运行Flash的载体都可能成为木马通道。

石晓虹博士建议，在Adobe公司修复Flash“天窗”漏洞之前，网民不可随意打开来历不明的文件和网址链接，并要为电脑安装360等有效安全软件，可以保护重要资料不被木马窃取。

中山筹划税务方法

代理记账公司费用

广州注册公司哪家好