中国美工之家's Archiver

按分辨率大小搜索壁纸

lbc163 发表于 2008-6-3 11:54

紧急!!!请尽快将Flash Player升级到9.0.124

[img]http://bbs.duba.net/images/default/attachimg.gif[/img] [img]http://bbs.duba.net/attachments/month_0805/20080530_c7943616e18578b18cdfgcZGi6FPn9e7.jpg[/img] [img]http://bbs.duba.net/images/attachicons/image.gif[/img] [url=http://bbs.duba.net/attachment.php?aid=16153966&nothumb=yes][b]请尽快将Flash Player副本.jpg[/b][/url] (21.34 KB)
2008-5-30 11:10


[size=4][b]近日,Adobe Flash Player 被爆发现严重安全漏洞,攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件,会运行攻击者设定的任意代码。Adobe Flash Player广泛分布在众多用户的电脑上,该漏洞涉及多款WWW浏览器。

据金山反病毒中心监测,目前,互联网上已经出现了众多利用Adobe Flash Player程序漏洞进行恶意挂马的网站,访问这些站点的中马率高达60%。[/b][/size]

以下是网友访问某些挂马网站后的分析结果:

今天取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。

这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,[color=#0000ff]Adobe已经放出了9.0.124的版本更新[/color],也发布了[url=http://www.adobe.com/support/security/bulletins/apsb08-11.html][color=#0000ff]安全公告[/color][/url]。问题相当严重,所以务必请赶紧[color=#0000ff]更新[/color]到9.0.124版本。

[size=4][color=blue]如何升级?[/color][/size]
[size=4][color=blue]下载9.0.124.0,然后安装即可。
[/color][color=red]Adobe Flash Player V9.0.124.0下载页面:[/color][/size][url=http://www.skycn.com/soft/5671.html][size=4][color=red]http://www.skycn.com/soft/5671.html[/color][/size][/url]

下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。

[img]http://bbs.duba.net/images/default/attachimg.gif[/img] [img]http://bbs.duba.net/attachments/month_0805/20080528_25a219fd4474783b6d1azxy28T9GMPkq.png[/img] [img]http://bbs.duba.net/images/attachicons/image.gif[/img] [url=http://bbs.duba.net/attachment.php?aid=16151796&nothumb=yes][b]2008-05-27_181838.png[/b][/url] (25 KB)
2008-5-28 10:41



PS:其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0,AIR 的版本需要到1.01

[b]我能做些什么?[/b]

1.请在网页Object标签中的codebase修改需要version=9,0,124,0

2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改。

摘自:毒霸社区

wdlwj1314 发表于 2008-6-3 12:31

晕~~~这么严重~~~~我长期看FLASH的说....

飞尔 发表于 2008-6-3 12:47

寒·······还好我是在网吧··

黑泡泡 发表于 2008-6-3 12:58

我好像就是这个了。现在有10.0.1.218了

冰子寒 发表于 2008-6-3 16:11

噢 知道了 赶快去弄

lbc163 发表于 2008-6-3 23:01

嗯。为了安全,抓紧去升级下。。。

页: [1]

Powered by 中国美工之家 Archiver 6.1.0  © 2001-2007 懒美工网