开启辅助访问

QQ登录

只需一步,快速开始

注册 |登录

橘汁仙剑网

查看: 2969|回复: 4
打印 上一主题 下一主题

紧急!!!请尽快将Flash Player升级到9.0.124

[复制链接]
  • TA的每日心情
    擦汗
    2012-2-14 11:40
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    跳转到指定楼层
    楼主
    发表于 2008-6-6 12:09:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    近日,Adobe Flash Player 被爆发现严重安全漏洞,攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件,会运行攻击者设定的任意代码。Adobe Flash Player广泛分布在众多用户的电脑上,该漏洞涉及多款WWW浏览器。 据金山反病毒中心监测,目前,互联网上已经出现了众多利用Adobe Flash Player程序漏洞进行恶意挂马的网站,访问这些站点的中马率高达60%。 以下是网友访问某些挂马网站后的分析结果: 今天取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。 Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。 这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。 Adobe Flash Player V9.0.124.0下载页面:http://www.skycn.com/soft/5671.html 下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。 PS:其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0,AIR 的版本需要到1.01 我能做些什么? 1.请在网页Object标签中的codebase修改需要version=9,0,124,0 2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改。 很多黑客站在销售最新的flash 0day网马,声称中马率70%以上,可以过IE7,免杀,不卡不弹窗,过全补丁。 因为是flash插件漏洞,该漏洞会影响到IE浏览器,也可能会影响到firefox或其它第三方浏览器,甚至影响到所有与flash相关的应用,比如QQ秀,MSN场景。 这个漏洞出现在Adobe Flash Player 9 .0.115和更早的版本,Adobe已经放出了9.0.124的版本更新,也发布了安全公告 请大家尽快更新这个flash插件漏洞。 FLASH插件更新地址: http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html 检查flash插件版本的方法 IE浏览器中禁用flash插件的方法 firefox浏览器可以用adblock plus插件将swf文件全部拦截 图1,编辑Adblock Plus插件的首选项 图2,添加*.swf过滤器,确定后,所有页面的swf将不会被下载 图3,当你浏览到需要播放flash的安全站点时,可以选择在本站禁用adblock plus插件 赛门铁克:至少20000个网页在帮助攻击Flash浏览器插件漏洞 赛门铁克(Symantec)近日发布安全报告称,奥多比系统公司(Adobe)的Flash Player软件存在安全漏洞。据赛门铁克安全聚焦网站一篇报道称,漏洞存在于Adobe最近发布的两款Flash Player的浏览器插件9.0.124 0.0版本和9.0.115.0 版本中,黑客可以利用该漏洞在目标电脑上运行未被授权的PC软件,如果攻击失败,可能导致用户浏览器瘫痪,但赛门铁克公司未透漏更多细节。赛门铁克公司目前不清楚是否有针对该漏洞的补丁出台。 赛门铁克安全响应小组估测,约有20000个以上的网页已经被相关的木马感染,这些网页绝大多数存于中国境内,这些网页大多通过SQL注入的方式被感染. Adobe公司的一位发言人称,公司正和赛门铁克一起努力查找潜在的SWF文件漏洞,一旦我们有新发现,将会及时为大家提供更详细的报告.

    评分

    1

    查看全部评分

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 转播转播 分享分享 分享淘帖 支持支持 反对反对
  • TA的每日心情
    开心
    2020-11-11 16:07
  • 签到天数: 174 天

    [LV.7]常住居民III

    沙发
    发表于 2008-6-6 14:55:06 | 只看该作者
    图片看不清.... 虽然我目前没怎么用到这。还是先换再说.....
  • TA的每日心情
    开心
    2022-7-9 11:31
  • 签到天数: 1011 天

    [LV.10]以坛为家III

    藤椅
    发表于 2008-6-6 15:08:53 | 只看该作者
    谢谢提醒
  • TA的每日心情

    2012-2-19 18:51
  • 签到天数: 543 天

    [LV.9]以坛为家II

    板凳
    发表于 2008-6-6 16:26:08 | 只看该作者
    换!!!!!!!!!!!!!!!

    该用户从未签到

    报纸
    发表于 2008-6-6 17:13:56 | 只看该作者
    谢谢提醒~~~
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    联系我们|小黑屋|手机版|排行榜|橘汁仙剑网 ( 浙ICP备18045743号-1

    GMT+8, 2024-11-26 06:21 , Processed in 0.112513 second(s), 25 queries .

    Powered by Discuz! X3.3

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表