木马利用Flash Player漏洞兴风作浪

  [编者导语]几大安全公司同时针对Adobe公司Flash　Player播放器存在安全漏洞一事发布安全预警。事隔几日，记者了解到，Flash　Player播放器漏洞的危害迅速升级，针对该漏洞的计算机病毒大量涌现，甚至还有病毒作者在网上公开贩卖该漏洞的病毒生成器。。。。。。。

谨防"Flash蛀虫"病毒 已感染上万电脑
6月2日，江民反病毒中心最新监测到一利用“Adobe Flash Player”漏洞疯狂传播的“Flash蛀虫”变种病毒，目前已造成上万台电脑被感染。江民反病毒专家介绍，该病毒一般内嵌在正常网页中，如果用户计算机没有升级安装“Adobe Flash Player”提供的相应的漏洞补丁，那么当用户使用浏览器访问带有“Flash蛀虫”变种的恶意网页时，就会在当前用户计算机的后台连接骇客指定远程服务器站点，下载恶意程序并自动调用运行。其中所下载的恶意程序可能是网游木马、流氓广告、病毒后门等，给用户带来严重的损失。
查看全文

警报：“木马群”病毒利用Flash漏洞肆虐
6月18日，瑞星公司发布2008年度第二个红色（一级）安全警报，目前每天有数万个木马病毒以“木马群”的形式，利用最新的Flash漏洞攻击用户电脑。根据瑞星客户服务中心的监控和测算，目前已有超过300万台电脑被该类病毒袭击，被感染电脑数量每天还在疯狂增长。中毒电脑会出现杀毒软件被关闭、系统时间被修改、常用程序被删除、网游网银以及QQ等帐号密码的被盗等症状。瑞星反病毒专家介绍说
查看全文

微软:未在SP3中绑定Flash播放器
针对Window XP SP3 的使用者可能易受网上攻击的担忧，微软终于打破沉默，解释哪些用户需要升级其Adobe Flash Player软件。上周一，有程序处理员指出，微软不动声色的在网站上指出最近的XP SP3极易遭受针对5个Flash漏洞的攻击。一些人将其理解为，如果用户将XP系统升级到SP3，则很有可能获得一版过时的、“漏洞”百出的Flash播放器。微软在一项声明中写到：“公司没有在用户用于升级现存SP2系统的XP SP3升级中绑定任何版本的Flash播放器。”

查看全文

>>>FlashPlayer漏洞相关更多资讯 点击查看更多资讯

[#Flash漏洞资讯_28#]

实例展示 黑客利用Flash漏洞破坏系统
今天取到了一份swf格式的exploits，测试了一下在Flash Player 9.0.115的结果。 Adobe Flash Player 9.0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。这个漏洞出现在Adobe Flash Player 9.0.115和更早版本，其实早在4月8号，Adobe已经放出了9.0.124的版本更新，也发布了安全公告。问题相当严重，所以务必请赶紧更新到9.0.124版本。下面是我实际运行的截图，执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序

>>>更多FlashPlayer漏洞应对技巧 点击查看更多技巧

[#Flash漏洞技巧_50#]