Flash漏洞

ZDNet 安全频道频道 更新时间:2008-07-01 作者: 来源:SohuIT

本文关键词:Flash动画 FlashPlayer 谷歌

  作者: 孤独更可靠,  出处:熟鼠社区, 责任编辑: 郭秋爽,  2008-06-24 09:57

  Adobe Macromedia Flash Player处理Flash动画(SWF)文件的方式存在多个远程执行代码漏洞。

  来自官方的安全警告:

  漏洞危害: 远程执行代码

  - 严重程度: 紧急

  - 漏洞描述:

  Adobe Macromedia FlashPlayer处理Flash动画(SWF)文件的方式存在多个远程执行代码漏洞。攻击者可以通过构建特制的Flash动画(SWF)文件来利用这些漏洞,如果用户访问包含特制的SWF文件的网站,则可能允许远程执行代码。可能作为电子邮件附件发送特制的SWF文件。只有当打开此电子邮件附件时,用户才会面临风险。成功利用这些漏洞的攻击者可以完全控制受影响的系统。

下面是解密过程:

  首先是一个Url16进制转义字符加密,解密得:

  hXXp://ipoqi.9999.la/

  这个网站会检测Referer,如果有效,则跳转页面:

如果Referer无效,则回应一个无效地址:

假设有效,继续跳转:

  h**p://221.212.156.108/cert/ip/1003473159.***

  然后到这里:

一个Packed```解密得:

继续加密```:

解密后得到源代码,一个前段时间的Flash 0Day:

官方的Flash最近版本:

  http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash

  下载的时候会有一个可选的谷歌插件安装

  勾去掉...

  另外最近流行的还有一个Real漏洞,请及时修复撒(升级至最高版本)

安全频道 Flash动画 最新报道

安全频道 FlashPlayer 最新报道

安全频道 谷歌 最新报道

[an error occurred while processing this directive]