科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道高度警惕利用 Flash 控件漏洞的网页木马

高度警惕利用 Flash 控件漏洞的网页木马

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多黑客站在销售最新的flash 0day网马,声称中马率70%以上,可以过IE7,免杀,不卡不弹窗,过全补丁。访问带有在恶意构造的swf的页面,就会中招。

作者:赛迪网 来源:赛迪网 2008年6月19日

关键字: Flash漏洞资讯 Flash漏洞 FLASH

  • 评论
  • 分享微博
  • 分享邮件
 

很多黑客站在销售最新的flash 0day网马,声称中马率70%以上,可以过IE7,免杀,不卡不弹窗,过全补丁。访问带有在恶意构造的swf的页面,就会中招。

因为是flash插件漏洞,该漏洞除了影响到IE浏览器,也可能会影响到firefox或其它第三方浏览器,甚至影响到所有与flash相关的应用,比如QQ秀,MSN场景。比如你的朋友QQ号不幸被盗,对方冒充你的朋友要和你共享聊天场景,你就有可能中招。

这个漏洞出现在Adobe Flash Player 9.0.115和更早的版本,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。

请大家尽快更新这个flash插件漏洞。

FLASH插件更新地址:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html

检查flash插件版本的方法

对很多网友来说,flash插件就是强行看广告的插件,用处不大。在比较极端的情况下,可以禁用该插件。 IE浏览器中禁用flash插件的方法

firefox浏览器可以用adblock plus插件将swf文件全部拦截。

最新消息:

Adobe最近发布的Flash Player .0.124 0.0版本也发现新的漏洞,该漏洞同样会引起严重后果。

新闻链接:

据赛门铁克安全聚焦网站一篇报道称,漏洞存在于Adobe最近发布的两款Flash Player的浏览器插件9.0.124 0.0版本和9.0.115.0 版本中黑客可以利用该漏洞在目标电脑上运行未被授权的PC软件,如果攻击失败,可能导致用户浏览器瘫痪,但赛门铁克公司未透漏更多细节。赛门铁克公司目前不清楚是否有针对该漏洞的补丁出台。

由此,建议网民暂时将flash插件禁用,通常漏洞在公布后数小时内,互联网就会出现利用漏洞进行攻击的代码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章