作者: 孤独更可靠, 　出处:熟鼠社区,　责任编辑: 郭秋爽,　 2008-06-24 09:57

　　Adobe Macromedia Flash Player处理Flash动画(SWF)文件的方式存在多个远程执行代码漏洞。

　　来自官方的安全警告:

　　漏洞危害: 远程执行代码

　　- 严重程度: 紧急

　　- 漏洞描述:

　　Adobe Macromedia FlashPlayer处理Flash动画(SWF)文件的方式存在多个远程执行代码漏洞。攻击者可以通过构建特制的Flash动画(SWF)文件来利用这些漏洞，如果用户访问包含特制的SWF文件的网站，则可能允许远程执行代码。可能作为电子邮件附件发送特制的SWF文件。只有当打开此电子邮件附件时，用户才会面临风险。成功利用这些漏洞的攻击者可以完全控制受影响的系统。

下面是解密过程：

　　首先是一个Url16进制转义字符加密，解密得：

　　hXXp://ipoqi.9999.la/

　　这个网站会检测Referer，如果有效，则跳转页面：

如果Referer无效，则回应一个无效地址：

假设有效，继续跳转：

　　h**p://221.212.156.108/cert/ip/1003473159.***

　　然后到这里：

一个Packed```解密得：

继续加密```:

解密后得到源代码，一个前段时间的Flash 0Day：

官方的Flash最近版本：

　　http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash

　　下载的时候会有一个可选的谷歌插件安装

　　勾去掉...

　　另外最近流行的还有一个Real漏洞，请及时修复撒(升级至最高版本)