科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道实例展示 黑客利用Flash漏洞破坏系统

实例展示 黑客利用Flash漏洞破坏系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

今天取到了一份swf格式的exploits,测试了一下在Flash Player 9.0.115的结果。

作者:赛迪网 来源:赛迪网 2008年5月30日

关键字: FLASH Flash漏洞 黑客

  • 评论
  • 分享微博
  • 分享邮件
 

今天取到了一份swf格式的exploits,测试了一下在Flash Player 9.0.115的结果。

Adobe Flash Player 9.0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。

这个漏洞出现在Adobe Flash Player 9.0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。

下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。

PS:其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0,AIR 的版本需要到1.01

我能做些什么?

1.请在网页Object标签中的codebase修改需要version=9,0,124,0。

2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章