hyq1979 发表于 2008-6-8 14:34:08

FLASH漏洞通杀IE和firefox。请各位尽快升级!

2008-05-29 11:53来源:neeao's blog
http://hi.baidu.com/cnacp2/blog/item/a89ba955bcb769c1b645ae3b.html
PS:这个漏洞通杀IE和firefox。请各位尽快升级吧。
最新的9.0.124版本官方下载:
Adobe Flash Player version 9.0.124.0
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe

出处:cnbeta
我取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。

Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。

这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。

执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。

慵懒悠悠 发表于 2008-6-8 14:35:32

.........没记错adobe放出这个更新已经有段日子了........当天更新完成的飘过

重生の红狼 发表于 2008-6-8 19:31:40

这个漏洞确实挺要命的,没杀毒软件的赶快打补丁吧。

有杀毒软件的也要打哦:P

richiem 发表于 2008-6-9 01:20:34

我的机子没中过什么毒,觉得NOD32挺好的~

ajaxzhou2633 发表于 2008-6-9 09:25:20

flash也自动提示更新了。。。

qq2505 发表于 2008-6-9 10:42:12

发现了,是顶级危险:call:

aj3423 发表于 2008-6-9 15:42:12

最新的是 adobe flash player 10 吧

hyq1979 发表于 2008-6-10 20:58:05

原帖由 aj3423 于 2008-6-9 15:42 发表 http://bbs.emu618.com/images/common/back.gif
最新的是 adobe flash player 10 吧
Adobe® Flash® Player ActiveX最新版本是9.0.124.0

雨夜葬花魂 发表于 2008-6-12 19:17:29

一直用opera和Apple Safari滴路過:hug:

慵懒悠悠 发表于 2008-6-12 22:14:50

原帖由 雨夜葬花魂 于 2008-6-12 19:17 发表 http://bbs.emu618.com/images/common/back.gif
一直用opera和Apple Safari滴路過:hug:

沙发可能没关系...Opera用的是跟firefox同一个Flash插件

雨夜葬花魂 发表于 2008-6-16 18:43:41

回复 11楼 的帖子

偶的opera一直不正常 到處提示需要外掛程式才能正常顯示:hug:
页: [1]
查看完整版本: FLASH漏洞通杀IE和firefox。请各位尽快升级!