TA的每日心情 | 奋斗 12 小时前 |
---|
签到天数: 2384 天 [LV.Master]伴坛终老
|
来源:cnbeta 我取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。+ k& y: R# P9 `7 Q+ L( E7 A' F
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。
# X2 L( |6 U" f% R* R+ Q- u 这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。# F, d8 f2 ^( p% p8 t5 V( m
立即进入下载Adobe Flash Player(for IE) | 其它浏览器适用版本
7 W( x; e/ j! D& U3 c; Q; ?( h 下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。* N& D- w& [7 s0 M* P& E
. G3 t* x( ]" }- h$ t2 d- H$ f下载的木马 Nod32可以检测到下载的木马程序。
" d2 x7 _8 Y, c/ _( D: b
9 l. ^+ ^0 V; A1 ]6 k$ H7 g$ bNod32可以检测到下载的木马程序 PS:其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0,AIR 的版本需要到1.01
6 E+ o" @' I/ y& v, ?. J 能做些什么?
, U# A! @$ [( h+ T# C g 1.请在网页Object标签中的codebase修改需要version=9,0,124,00 Y1 R9 p$ G: a r5 p# q6 C
2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改。 |
|