首页
登陆
注册
博客集
下载频道
网络硬盘
学院论坛
家园
智能模糊搜索
仅搜索标题
网站地图
收藏本站
高级搜索
新闻
:
IT新闻
互联网
微软
黑客新闻
网络
:
网络协议
故障
网络管理
TCP/IP
无线技术
解决方案
黑客
:
技术
漏洞
软件评测
安全资讯
数据
:
MSsql
Oracle
Mysql
PL/SQL
备份
系统:
Linux
vista
Windows
FTP
防火墙
注册表
服务器
:
行情
服务器应用
解决方案
WEB服务器
墙纸
:
风景壁纸
游戏壁纸
体育壁纸
汽车壁纸
人文壁纸
影视壁纸
广告壁纸
花卉壁纸
节日壁纸
动漫壁纸
明星壁纸
绘画壁纸
月历壁纸
当前位置: >
主页
>
网络攻防
>
安全防护
>
安全预警 请尽快将Flash Player升级到9.0.124
热门文章排行
黑客通过什么方式入侵网
织梦网站打不开的真实原
全面搞定计算机设置 保
九大高招有效抵挡网络黑
在线支付安全第一 网上
驱除“网银大盗” 怎样
安全攻击成领域热点 走
谁进了我的网上银行 谁
金山反病毒专家教你六大
网上银行作案花样翻新
精采文章推荐
详解还原系统保护技术原
网管秘籍 如何减轻DDoS
软件漏洞分析入门(一)
网站站长必读:十点技巧
反病毒技巧:计算机在中
安全技巧:教你几个简单
过滤不等于安全
实战Windows优化大师 让
基础知识 七种DDoS攻击
百毒不侵 如何以不变应
最新更新文章
黑客远程控制偷窥你的私
教你做到全面封阻六种主
微软安全小组公布反制SQ
安全预警 请尽快将Flash
详解还原系统保护技术原
谁偷了我的网费?网吧斩
掌握DLL文件即刻让软件
恶意软件与反恶意软件二
网络安全最大敌人 黑客
讨论网络安全发展及其重
安全预警 请尽快将Flash Player升级到9.0.124
编辑:
来源:
日期:
2008-05-31
我要投稿
家园
PS:这个漏洞通杀IE和firefox。请各位尽快升级吧。
最新的9.0.124版本官方下载:
Adobe Flash Player version 9.0.124.0
下面这个链接可自动根据浏览器更新,点击下面的Agree and install now,即可安装或下
载最新版的flash程序。
http://www.adobe.com/shockwave/download/flash/trigger/en/2/index.html
出处:cnbeta
我取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。
这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。
下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。
Nod32可以检测到下载的木马程序。
PS:其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0,AIR 的版本需要到1.01
能做些什么?
1.请在网页Object标签中的codebase修改需要version=9,0,124,0
2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改.
复制本网址推荐给QQ/Msn好友分享!
上一篇:
谁偷了我的网费?网吧斩首行动(下)
下一篇:
微软安全小组公布反制SQL注入的方案
关键字:
智能模糊搜索
仅搜索标题
【
文章评论
】 【
收藏本文
】 【
推荐好友
】 【
打印本文
】 【
论坛讨论
】
相关文章:
·
教你做到全面封阻六种主要网络威胁
·
黑客远程控制偷窥你的私生活
·
微软安全小组公布反制SQL注入的方案
文章评论:
(0条)
请留名:
匿名评论
点击查看所有评论
责任编辑:IT学院
声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。
网站地图
收藏本站
高级搜索 网站地图 收藏本站 高级搜索
相关文章: