紧急!!!请尽快将Flash Player升级到9.0.124
2008-06-02 19:44
375 查看
请尽快将Flash Player副本.jpg (21.34 KB)
2008-5-30 11:10
近日,Adobe Flash Player 被爆发现严重安全漏洞,攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件,会运行攻击者设定的任意代码。Adobe Flash Player广泛分布在众多用户的电脑上,该漏洞涉及多款WWW浏览器。
据金山反病毒中心监测,目前,互联网上已经出现了众多利用Adobe Flash Player程序漏洞进行恶意挂马的网站,访问这些站点的中马率高达60%。
以下是网友访问某些挂马网站后的分析结果:
今天取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。
这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。
Adobe Flash Player V9.0.124.0下载页面:http://www.skycn.com/soft/5671.html
下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。
2008-05-27_181838.png (25 KB)
2008-5-28 10:41
PS:其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0,AIR 的版本需要到1.01
我能做些什么?
1.请在网页Object标签中的codebase修改需要version=9,0,124,0
2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改。
FLASH插件更新地址:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html
相关文章推荐
- 危险!请尽快将Flash Player升级到9.0.124
- 国家网络与信息安全中心紧急通报:请升级安装补丁!
- PHP紧急升级,重新编译安装
- 升级Flash Builder 4.6中的Flash Player版本
- 升级Flash Builder 4.6中的Flash Player版本
- 为什么我们应该尽快升级到 HTTPS?
- 谷歌重视微软必应搜索,对谷歌搜索进行“紧急升级”
- 【紧急通告】马云否认支付宝出现漏洞 淘宝大量用户现金被盗 今日支付宝强制升级补丁
- 升级Flash Builder 4.6中的Flash Player版本
- centos6.5 firefox升级 flash player安装 adblock plus广告屏蔽插件安装
- SkyDrive的免费容量将由25G变为7G,老用户请尽快手动升级!!
- iOS 8升级让iPhone变砖头 苹果紧急撤回
- Debian 5.0 'Lenny' : Flash Player 10安装升级
- Linux Kernel 4.17周期结束尽快升级至4.18
- NTP 服务进程修复了一大波安全漏洞,请尽快升级
- NTP服务一大波安全漏洞已修复,请尽快升级
- Struts2 漏洞:Struts2.2.1版本紧急升级Struts2.3.15.1版本中遇到问题和解决方法,你中招了没?!
- [转]升级Flash Builder 4.6中的Flash Player版本
- 升级Flash Builder 4.6中的Flash Player和AIR版本
- Flash Player 10升级导致SWFUpload程序异常