空空稻人 2008-5-27 23:19
危险!请尽快将Flash Player升级到9.0.124
新闻来源:[url=http://cbmland.com/]cbmland.com[/url]
今天取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。
这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,[url=http://www.cbmland.com/post/463/adobe-flash-player-90124.html]Adobe已经放出了9.0.124的版本更新[/url],也发布了[url=http://www.adobe.com/support/security/bulletins/apsb08-11.html]安全公告[/url]。问题相当严重,所以务必请赶紧[url=http://www.cbmland.com/flash-player-update]更新[/url]到9.0.124版本。
下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。
[img]http://www.cnbeta.com/upimg/080527/ugmbbc_223431.png[/img]
Nod32可以检测到下载的木马程序。
[img]http://www.cnbeta.com/upimg/080527/ugmbbc_223445.png[/img]
PS:其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0,AIR 的版本需要到1.01
我能做些什么?
1.请在网页Object标签中的codebase修改需要version=9,0,124,0
2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改。
wangliqun 2008-5-28 13:47
怪不得 我最近 电脑上的账号 都不太正常 查流氓软件和木马 都没反应 今天 才显示 更新
。。我还真不太爱没事 收拾电脑
哎常在河边走 哪有不湿鞋 ~:wad37
在线客服(1)