紧急!！！请尽快将Flash Player升级到9.0.124

请尽快将Flash Player副本.jpg (21.34 KB)
2008-5-30 11:10


近日，Adobe Flash Player 被爆发现严重安全漏洞，攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件，会运行攻击者设定的任意代码。Adobe Flash Player广泛分布在众多用户的电脑上，该漏洞涉及多款WWW浏览器。

据金山反病毒中心监测，目前，互联网上已经出现了众多利用Adobe Flash Player程序漏洞进行恶意挂马的网站，访问这些站点的中马率高达60%。

以下是网友访问某些挂马网站后的分析结果：

今天取到了一份swf格式的exploits，测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。

这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本，其实早在4月8号，Adobe已经放出了9.0.124的版本更新，也发布了安全公告。问题相当严重，所以务必请赶紧更新到9.0.124版本。

如何升级？
下载9.0.124.0，然后安装即可。
Adobe Flash Player V9.0.124.0下载页面：http://www.skycn.com/soft/5671.html

下面是我实际运行的截图，执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序，发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。

2008-05-27_181838.png (25 KB)
2008-5-28 10:41



PS：其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0，AIR 的版本需要到1.01

我能做些什么？

1.请在网页Object标签中的codebase修改需要version=9,0,124,0

2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本，swfobject也是一样修改。

检查flash插件版本的方法

1.png (45.64 KB)
2008-5-28 13:56



IE浏览器中禁用flash插件的方法
2.png (76.3 KB)
2008-5-28 13:56



firefox浏览器可以用adblock plus插件将swf文件全部拦截。

很多站在销售最新的flash 0day网马，声称中马率70%以上，可以过IE7，免杀，不卡不弹窗，过全补丁。

因为是flash插件漏洞，该漏洞会影响到IE浏览器，也可能会影响到firefox或其它第三方浏览器，甚至影响到所有与flash相关的应用，比如QQ秀，MSN场景。

这个漏洞出现在Adobe Flash Player 9 .0.115和更早的版本，Adobe已经放出了9.0.124的版本更新，也发布了安全公告。

请大家立即参考BO版主的提示，尽快更新这个flash插件漏洞。

FLASH插件更新地址：http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html