 | | skykey | 等级:重装步兵
管理等级:认证用户
贡献积分:37
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | Flash插件"是指安装于浏览器的Flash插件(Adobe® Flash® Player Plugin),使浏览器得以播放swf文件。如图为Adobe® Flash® Player Plugin的图标。
赛门铁克
赛门铁克(Symantec)近日发布安全报告称,奥多比系统公司(Adobe)的Flash Player软件存在安全漏洞。据赛门铁克安全聚焦网站一篇报道称,漏洞存在于Adobe最近发布的两款Flash Player的浏览器插件9.0.124 0.0版本和9.0.115.0 版本中,黑客可以利用该漏洞在目标电脑上运行未被授权的PC软件,如果攻击失败,可能导致用户浏览器瘫痪,但赛门铁克公司未透漏更多细节。赛门铁克公司目前不清楚是否有针对该漏洞的补丁出台。
赛门铁克安全响应小组估测,约有20000个以上的网页已经被相关的木马感染,这些网页绝大多数存于中国境内,这些网页大多通过SQL注入的方式被感染.赛门铁克研究人员也指出,因为Adobe Flash插件已经大量安装在用户的机器上,包括Windows、Mac、Linux等平台的用户均在使用这项技术,如果内容属实,那么后果将非常严重。
Adobe公司的一位发言人称,公司正和赛门铁克一起努力查找潜在的SWF文件漏洞,一旦我们有新发现,将会及时为大家提供更详细的报告.
瑞星
瑞星安全工程师王占涛表示,经过验证,黑客利用该插件的漏洞在用户电脑里安装木马的成功率高达70%-80%。他进一步表示,该插件在互联网应用的普及面极广,不包括Firefox等其他浏览器软件,目前90%以上用户的IE浏览器中都安装了该插件。
与此同时,目前国内网络上已有数十个黑客论坛、QQ黑客群在私下出售此类木马,病毒作者在帖子里宣称“最新flash 0day网马,中率70%以上,过IE7。只为赚名不为赚钱跳楼价:5000,购买请联系QQ群:*****”。
目前网络上流行的视频分享网站均需要Flash Player插件的支持。对此,王占涛表示,对于较大的正规视频分享网站,均有严格的审核管理机制,可以有效减少用户中木马的几率;而对于一些较小的视频网站,用户必须小心提防。
超级巡警
事件分析:
昨日,超级巡警团队捕获到一个试图利用flash漏洞来在用户机器上置入木马的网页木马。此前国外曾有过利用 flash漏洞挂马的事件,但是国内一直没有,昨天捕获到的网页木马也只是一个挂马者的示例程序。根据挂马者所使用的程序看,该挂马者试图出售该漏洞的利用代码,预计不久以后利用flash漏洞传播病毒的网页木马将被广泛使用。超级巡警团队建议大家安装畅游巡警来拦截此类挂马攻击。
影响版本:Flash Player ActiveX < 9.0.115
恶意代码截图:
构造的SWF文件截图:
挂马者使用的exe执行后截图:
 | 最初发表时间:2008-7-13 |  | | 未填 |
|
