-
UID:16527
-
- 注册时间2007-06-19
- 最后登录2023-12-15
- 在线时间1912小时
-
- 发帖9699
- 搜Ta的帖子
- 精华0
- 金钱59794
- 91币6
- 信誉0
-
访问TA的空间加好友用道具
< Family战队 >
- 发帖
- 9699
- 金钱
- 59794
- 91币
- 6
- 信誉
- 0
- 资产
- 0 IST
- 在线时间
- 1912 小时
- 注册时间
- 2007-06-19
- 最后登录
- 2023-12-15
|
近日,Adobe Flash Player 被爆发现严重安全漏洞,攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件,会运行攻击者设定的任意代码。Adobe Flash Player广泛分布在众多用户的电脑上,该漏洞涉及多款WWW浏览器。
据金山反病毒中心监测,目前,互联网上已经出现了众多利用Adobe Flash Player程序漏洞进行恶意挂马的网站,访问这些站点的中马率高达60%。
以下是网友访问某些挂马网站后的分析结果:
今天取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。
这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。
Adobe Flash Player V9.0.124.0下载页面:http://www.skycn.com/soft/5671.html
实际运行的截图和具体情况请点击下面连接
http://bbs.duba.net/thread-21930883-1-1.html
|
