XP SP3需要将Flash Player ActiveX升级

　　最近网上在热炒一条新闻：互联网风暴中心(ISC)指出，Windows XP SP3 内置的 Flash PlayerActiveX没有包含 2006 年 11 月后发布的五个 Flash 漏洞修正补丁，这些漏洞将影响 Flash PlayerActiveX9.0.115 及之前的版本。

　　微软

　　原本拒绝对此事发表评论，但最近微软在一份声明中指出：不安装 Adobe Flash 相应更新的 Windows XPSP3系统易受到五个 Flash 漏洞引起的攻击，Windows XP 没有在 SP3 中绑定任何版本的 Flash更新。如果我们现有的Windows XP 系统已经安装了 Flash Player ActiveX 的某个版本，升级至 SP3将不会对现有的 FlashPlayer ActiveX 进行任何更新;如果我们是通过 Windows XP with SP3安装程序全新安装的 WindowsXP SP3 系统，那么 Windows XP 将只包含原始的 Flash PlayerActiveX 6.0.79 版。

　　换句话说，对于所有的 Windows XP 用户(无论是否已升级至 SP3)而言，我们都需要手动升级 FlashPlayerActiveX 至 9.0.124 以上的版本，方可避免受到那五个 Flash 漏洞的影响。

　　如果显示为 You have version9.0.115(或更低)installed，我们便需要手动升级至9.0.124。

　　说来凑巧，笔者最近正使用 Windows XP SP3+IE 8 Beta 1 在优酷网看韩剧，这个视频就是 Flash 的FLV格式，需要在 IE 中调用 Flash Player ActiveX 播放。

　　笔者每次看的时候都会发现有一个不明进程 ORZ.EXE 在运行，通过 Process Explorer 查看 ORZ.EXE位于%Temp% 临时文件夹。原来 ORZ.EXE 正是一个利用 Flash漏洞传播的木马下载器Trojan-Downloader.Win32.Losabel.nx，而笔者的 Flash PlayerActiveX 正是9.0.115 版。在将 Flash Player ActiveX 升级至 9.0.124之后，暂时还没有发现问题。

　　ORZ.EXE 木马下载器的手动清理方法为：

　　1.通过任务管理器关闭 ORZ.EXE 进程;

　　2.手动删除 %Temp% 临时文件夹及 Windows\system32 中的 ORZ.EXE(如果有的话);

　　3.手动删除 Windows\nt_file_temp 文件夹及全部内容(这个文件夹保存木马下载列表);

　　4.清理 Temporary Internet Files 临时文件夹;

　　5.升级 Flash Player ActiveX 至 9.0.124;

　　6.最后就是调用安全软件对硬盘进行全面查杀，ORZ.EXE 是个木马下载器，天晓得它下载了多少木马、都保存在什么地方。