谨慎防范Adobe Flash又一0day漏洞的攻击

    2011年4月12日，安天实验室安全研究与应急处理中心截获一个针对于Adobe Flash又一0day漏洞（CVE-2011-0611）的攻击样本。攻击者在电子邮件的附件中包含一个MS Word文档（.doc文件），其中内置了一个利用了这一漏洞的恶意Flash（.swf）文件。安天工程师已证实，该漏洞可以成功被利用。该漏洞目前只影响Windows系统，Adobe Reader X保护模式不会触发此漏洞，预计Adobe不会对此漏洞发布紧急修复补丁，而是等到下一次版本更新时（约6月14日）累计解决。

    今年3月16日，安天实验室曾截获多个嵌入Flash文件的微软Excel表格文件攻击样本，CVE漏洞编号为：CVE-2011-0609，其中包含了一个Adobe Flash的0day漏洞（目前已被Adobe修复）。国外曾有大型企业因此漏洞而遭受攻击。本次的漏洞和攻击方式与上次极为相似，我们不排除是同一犯罪团伙所谓的可能。

    截止本预警发布，Adobe尚未对此漏洞发布补丁或相关更新程序，而漏洞的利用代码已经在互联网上公开。该漏洞可以导致任意代码执行，威胁程度极高。预计近期将频繁出现利用此漏洞的恶意攻击事件，建议广大网民提高警惕。

受此漏洞影响的系统包括：
Adobe Flash Player10.2.153.1以及更早的版本针对于Windows, Macintosh, Linux和Solaris操作系统
Adobe Flash Player 10.2.154.25以及更早的版本针对于Google Chrome浏览器
Adobe Flash Player 10.2.156.12以及更早的版本针对于Android系统
装有Authplay.dll组件的Adobe Reader和Acrobat X (10.0.1)以及更早版本10.x和9.x版本针对于Windows、Macintosh操作系统

安全建议：
    在Adobe官方尚未发布补丁之前，安天工程师建议用户谨慎对待来历不明的网页链接或Word等文件，以防遭受不必要的损失；上网时安装并开启反病毒产品将其升级到最新版本，以防此漏洞释放的恶意程序带来的攻击。请及时关注Adobe官方的最新动态，以获取补丁或相关更新程序。Adobe官网：http://www.adobe.com。