 TA的每日心情 | 奋斗
3 小时前 |
|---|
签到天数: 2371 天 [LV.Master]伴坛终老
|
来源:cnbeta 我取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。
( E+ I6 E9 ?& E& `0 |* J Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。 f6 R9 H" D8 W& c8 T' H
这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。
) m' ^ `( T$ ]4 J% ~! I7 b8 U立即进入下载Adobe Flash Player(for IE) | 其它浏览器适用版本8 ^- t: y' y" }4 ^
下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。
' |5 m( C) l6 p" _; e) Q# c; p![]()
0 W/ a# f; L7 H6 v2 x# A' ^( I下载的木马
4 k3 r+ _2 ^8 a/ H% f% R3 v% a![]()
" Y+ ]2 V; T0 E) KNod32可以检测到下载的木马程序
能做些什么?
/ V6 M/ I0 c' X3 k4 A 1.请在网页Object标签中的codebase修改需要version=9,0,124,07 x3 A7 n6 \" B) e6 y( y' M
2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改。 |
|
/1 
IP卡
狗仔卡
发表于 2008-5-28 17:14:31
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-5-28 17:58:56
