FLASH漏洞通杀IE和firefox。请各位尽快升级!

hyq1979

2008-05-29 11:53来源:neeao's blog
http://hi.baidu.com/cnacp2/blog/ ... b769c1b645ae3b.html
PS：这个漏洞通杀IE和firefox。请各位尽快升级吧。
最新的9.0.124版本官方下载：
Adobe Flash Player version 9.0.124.0
http://fpdownload.macromedia.com ... ll_flash_player.exe

出处:cnbeta
我取到了一份swf格式的exploits，测试了一下在Flash Player 9 .0.115的结果。

Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。

这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本，其实早在4月8号，Adobe已经放出了9.0.124的版本更新，也发布了安全公告。问题相当严重，所以务必请赶紧更新到9.0.124版本。

执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序，发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。

慵懒悠悠

.........没记错adobe放出这个更新已经有段日子了........当天更新完成的飘过

重生の红狼

这个漏洞确实挺要命的，没杀毒软件的赶快打补丁吧。

有杀毒软件的也要打哦:P

richiem

我的机子没中过什么毒,觉得NOD32挺好的~

ajaxzhou2633

flash也自动提示更新了。。。

qq2505

发现了,是顶级危险:call:

aj3423

最新的是 adobe flash player 10 吧

hyq1979

原帖由 aj3423 于 2008-6-9 15:42 发表
最新的是 adobe flash player 10 吧

Adobe® Flash® Player ActiveX最新版本是9.0.124.0

雨夜葬花魂

一直用opera和Apple Safari滴路過:hug:

慵懒悠悠

原帖由 雨夜葬花魂 于 2008-6-12 19:17 发表
一直用opera和Apple Safari滴路過:hug:

沙发可能没关系...Opera用的是跟firefox同一个Flash插件

雨夜葬花魂

偶的opera一直不正常 到處提示需要外掛程式才能正常顯示:hug: