2008年06月20日14:52　 来源：和讯网  电脑时空

　　漏洞名称

　　：Adobe Flash Player漏洞(CVE-2007-0071)

　　发现日期

　　：4月8日

　　威胁等级

　　：最高

　　威胁范围

　　：Adobe Flash Player 9.0.115.0 及更早版本和8.0.39.0及更早版本。此漏洞为跨平台漏洞，可以影响所有主流操作系统及浏览器。

　　解决措施及补丁

　　：

　　http://download.rising.com.cn/zsgj/RepairTool.exe

　　此漏洞于4月8日被报告，Adobe公司随之公布了解决此漏洞的最新版本软件。但是，由于很多用户没有提起足够的重视，而且黑客们对该漏洞研究的逐渐深入，此漏洞被用来传播盗号木马，开展典型的“木马群”盗号攻击。

　　5月28日，利用Flash漏洞的木马群攻击在国内互联网上肆虐，瑞星互联网攻防实验室向网民发出警报，提醒用户安装漏洞补丁。6月18日，利用Flash漏洞的盗号木马群病毒呈现疯狂增长势头，瑞星互联网攻防实验室再次提升该漏洞的威胁等级为最高级。并推出一揽子技术解决方案。

　　技术解决方案包括：提供面向所有用户的专业修复工具；杀毒软件、防火墙和卡卡上网安全助手的紧密联动；通过媒体和网站发布漏洞的最新消息，帮助用户了解自己是否收到威胁。

　 　据分析，Flash漏洞与通常的系统漏洞不同，系统漏洞只威胁单一操作系统、浏览器等。例如：IE6.0的漏洞在IE7.0下是无效的。而Flash漏 洞则无视操作系统和浏览器的差别，无论你使用windowsXP、Vista还是linux，无论IE7.0还是Firefox3.0，只要安装了存在漏 洞的Flash插件，都会成为黑客植入木马的目标。

　　据分析，从Flash Player 9开始，应用了Actiont VirtualMachine(AVM)技术。黑客利用NULL指针漏洞，让特殊构造的恶意t绕过AVM的验证。因此，黑客可以通过特殊的SWF文件实施 攻击。当用户浏览这些特殊构造的SWF文件，会自动执行攻击者设定的代码、下载盗号木马等。

　　利用这种方法，黑客或攻击者可以非常稳定、通用的、跨平台（不同版本的操作系统）、跨浏览器（IE、FireFox等）利用FlashPlayer的漏洞，对用户实现攻击或植入盗号木马病毒。

　 　据统计，目前国内互联网上70%的“木马群”攻击利用了Flash漏洞，感染计算机已超过270万台。这种“木马群”攻击以木马下载器病毒为核心，只要 一个木马下载器病毒侵入用户系统，它就会从互联网上下载成百上千个病毒，这些病毒可以窃取所有主流网络游戏账号、网银帐号、QQ号码等。