通過基于這一漏洞的操作，黑客可使用戶在點擊好友分享的視頻時，首先打開一個經(jīng)過精心偽裝的flash文件，這個flash將鏈接至黑客事先設計好的惡意腳本并執(zhí)行。然后，才加載真正的視頻文件進行播放。于是惡意腳本就繞過了安全系統(tǒng)，在后臺悄悄執(zhí)行，而為了加快自己的傳播速度，該腳本還能令用戶自動分享所播放的視頻，這樣一來，該毒就可以有更多機會傳播到用戶好友的機器上，一傳十、十傳百……

本次曝出的這一惡意腳本僅僅是單純的傳播，沒有實質的破壞。但由于該消息已在網(wǎng)上廣泛傳播，金山毒霸安全專家擔心會有動機不純者利用這一漏洞牟利。我們建議廣大SNS社區(qū)的管理人員，加大對社區(qū)安全機制的檢查，否則一旦發(fā)生大規(guī)模flash xss蠕蟲攻擊，用戶損失將非常慘重，社區(qū)也會因此遭遇嚴重的信任危機。

免費下載金山毒霸極速版：www.duba.net

yajing

<source id="toc0k"></source>