用户应尽快将Flash Player升级到9.0.124

http://www.sina.com.cn 2008年05月28日 07:29  天极yesky
    来源:cnbeta 

  我取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。

  Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。

  这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。

    立即进入下载Adobe Flash Player(for IE) | 其它浏览器适用版本

  下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。

用户应尽快将FlashPlayer升级到9.0.124
下载的木马

  Nod32可以检测到下载的木马程序。

用户应尽快将FlashPlayer升级到9.0.124
Nod32可以检测到下载的木马程序

  PS:其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0,AIR 的版本需要到1.01

  能做些什么?

  1.请在网页Object标签中的codebase修改需要version=9,0,124,0

  2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改。

    立即进入下载Adobe Flash Player(for IE) | 其它浏览器适用版本

发表评论 _COUNT_条
Powered By Google
不支持Flash
·《对话城市》直播中国 ·新浪特许频道免责公告 ·诚招合作伙伴 ·企业邮箱畅通无阻
•抗震救灾!义卖捐款1元起
•易趣热销诺基亚手机Top8
•1元抢拍~索尼T系超薄卡片机
•瑞丽风百搭长款T恤,暴显瘦
•39元抢今春惹眼的包包
•韩版公主款圆头美鞋30元起
不支持Flash