AVG病毒实验室28日截获到利用Adobe Flash Player的0day漏洞攻击用户计算机的病毒。日前该漏洞已被Adobe核实为CVE-2010-3654，但是尚未给出修复漏洞的补丁。

　　经分析，该漏洞存在于authplay.dll当中。该组件在以下各产品都存在，因此以下该程序都受到该漏洞的影响：

　　Windows, Macintosh, Linux and Solaris 下的Adobe Flash Player 10.1.85.3及更早的版本;

　　Android 移动平台下的Adobe Flash Player 10.1.95.2 及更早的版本;

　　Windows, Macintosh and UNIX 平台下的Adobe Reader 9.4 和 更早的 9.x 版本

　　Windows 和 Macintosh 下的9.4 和更早的9.x 版本

　　当用户访问利用该漏洞的恶意pdf，或者访问包含利用该漏洞的swf的网页时，该pdf/swf会执行漏洞利用代码。除了通过访问恶意网页攻击用户之外，该病毒还会被当作邮件附件发送给用户。只要用户访问恶意pdf，就会执行病毒代码。

　　AVG建议电脑用户更新到最新的病毒码，以保护自身的计算机安全。AVG的LinkScanner能有效保护用户在浏览网页时不受恶意软件、网站的侵扰。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。