國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，Adobe Flash Player在實現(xiàn)上存在跨站腳本執(zhí)行漏洞，即“零日”漏洞。惡意遠程攻擊者可利用此漏洞在受影響的Web站點瀏覽器中執(zhí)行任意代碼指令，竊取臨時文件 Cookie身份驗證憑證，發(fā)動其他惡意入侵攻擊。

      如果計算機用戶使用Flash Player的版本是 10.3.181.16或早期的，需要下載更新版本至10.3.181.22或以上的版本來彌補該漏洞。除此之外，該升級版本補丁程序還考慮到Adobe 的每月正常更新問題，以避免再次發(fā)生之前出現(xiàn)過的其插件受到惡意攻擊的情況。

      另外，近一段時間里，正值各高校畢業(yè)生尋找工作崗位的時間，很多畢業(yè)生會通過網(wǎng)絡(luò)中的招聘網(wǎng)站尋找適合自己工作崗位。惡意攻擊者充分會利用求職高峰期對各類招聘網(wǎng)站實施“網(wǎng)頁掛馬”，借此入侵求職者的計算機系統(tǒng)。

專家提醒：

      目前, Adobe公司已經(jīng)為此發(fā)布了一個安全公告（APSB11-13）以及相應(yīng)補丁程序APSB11-13（Security update available for Adobe Flash Player），其鏈接地址：http://www.adobe.com/support/security/bulletins /apsb11-13.html。

      我們建議計算機用戶可以通過訪問Adobe的版本檢測網(wǎng)站來檢查升級安裝Flash Player的最新版本，也可以自動或手動安裝