日前,Adobe推出了Flash的緊急更新,修復了23個高危漏洞,其中一個漏洞正在被利用來進行大規模的網絡攻擊,建議所有Flash用戶應盡快升級。這個正在肆虐的Flash漏洞編號為CVE-2016-1010,由防毒軟件公司卡巴斯基所發現,它允許攻擊者遠端控制受影響的電腦,可被用作網絡入侵或電腦病毒攻擊,是傳播電腦病毒的常用方法。
事實上,因軟件漏洞而被入侵的電腦病毒攻擊,最令人防不勝防。例如很多網頁廣告都使用 Flash來製作,以播放影片或顯示動態的圖像。於是黑客先入侵網頁廣告用的伺服器,把伺服器內的Flash廣告,替換成內藏電腦病毒的Flash廣告。當一般人看正常網頁時,網頁隨機從廣告伺服器抽出橫額廣告播放,若所播放的廣告正是被黑客替換了的病毒Flash廣告,電腦一播放它,病毒程式便會在背後執行,令電腦中毒。
即使你只瀏覽正常網站,也不會在搜尋器上亂點不知名的網頁來看,但正常網站也可能顯示有電腦病毒的Flash廣告,因而令電腦中招。停用Flash可能是最好的方法,例如Chrome瀏覽器在去年跟Adobe合作,讓Chrome升級後,選擇性自動停播網頁兩側的Flash廣告,以避免因漏洞而中毒。而Firefox更因為Flash的漏洞太多,索性預設停用Flash。
如果你用Chrome或Firefox,相信問題不大,但如果你用其他瀏覽器如IE,最好經常留意升級Flash,以避免中招。
電郵:ray@openrice.com