| wysszyc |
2008-06-02 15:09 |
近日,Adobe Flash Player 被爆发现严重安全漏洞,攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件,会运行攻击者设定的任意代码。Adobe Flash Player广泛分布在众多用户的电脑上,该漏洞涉及多款WWW浏览器。 �Ao0P�F��Y
据金山反病毒中心监测,目前,互联网上已经出现了众多利用Adobe Flash Player程序漏洞进行恶意挂马的网站,访问这些站点的中马率高达60%。 <y�O9��j��
以下是网友访问某些挂马网站后的分析结果: "0)�G�|pZI
今天取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。 o�?+e��_n=
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。 ]%�h�I�-��
这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。 �wVtBeZa�
下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来. |JQ��KxvjT
很多黑客站在销售最新的flash 0day网马,声称中马率70%以上,可以过IE7,免杀,不卡不弹窗,过全补丁。 ovFf�TP<3V
因为是flash插件漏洞,该漏洞会影响到IE浏览器,也可能会影响到firefox或其它第三方浏览器,甚至影响到所有与flash相关的应用,比如QQ秀,MSN场景。 ��Q3Lqj2r�
这个漏洞出现在Adobe Flash Player 9 .0.115和更早的版本,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。 �0k<%l6Bq
FLASH插件更新地址:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html,可以不要选择安装GOOGLE toolbar |
|