[分享] 紧急!！！请尽快将Flash Player升级到9.0.124 Flash, Player

黑白徽章

2008-5-30 11:10

近日，Adobe Flash Player 被爆发现严重安全漏洞，攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件，会运行攻击者设定的任意代码。Adobe Flash Player广泛分布在众多用户的电脑上，该漏洞涉及多款WWW浏览器。

据金山反病毒中心监测，目前，互联网上已经出现了众多利用Adobe Flash Player程序漏洞进行恶意挂马的网站，访问这些站点的中马率高达60%。

以下是网友访问某些挂马网站后的分析结果：

今天取到了一份swf格式的exploits，测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。

这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本，其实早在4月8号，Adobe已经放出了9.0.124的版本更新，也发布了安全公告。问题相当严重，所以务必请赶紧更新到9.0.124版本。

如何升级？
下载9.0.124.0，然后安装即可。
Adobe Flash Player V9.0.124.0下载页面：http://www.skycn.com/soft/5671.html

下面是我实际运行的截图，执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序，发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。

2008-5-28 10:41

PS：其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0，AIR 的版本需要到1.01

我能做些什么？

1.请在网页Object标签中的codebase修改需要version=9,0,124,0

2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本，swfobject也是一样修改。

[ 本帖最后由 黑白徽章 于 2008-6-2 22:32 编辑 ]

铁军

很多黑客站在销售最新的flash 0day网马，声称中马率70%以上，可以过IE7，免杀，不卡不弹窗，过全补丁。

因为是flash插件漏洞，该漏洞会影响到IE浏览器，也可能会影响到firefox或其它第三方浏览器，甚至影响到所有与flash相关的应用，比如QQ秀，MSN场景。

这个漏洞出现在Adobe Flash Player 9 .0.115和更早的版本，Adobe已经放出了9.0.124的版本更新，也发布了安全公告。

请大家立即参考BO版主的提示，尽快更新这个flash插件漏洞。

FLASH插件更新地址：http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html

铁军

手工检查flash插件版本的方法：

2008-5-28 13:56

IE浏览器中禁用flash插件的方法

2008-5-28 13:56

使用金山清理专家来检查和修复Adobe Flash Player漏洞
使用金山清理专家，漏洞修补，当检查到你的系统当前安装的Flash Player版本存在风险时，会提醒“Flash Player存在严重漏洞”

2008-6-10 11:05

点击修补选中的漏洞，程序开始下载补丁

2008-6-10 11:05

下载完毕，自动进行安装，安装该补丁会提示重启计算机。

2008-6-10 11:05

建议重启后再检查一次，看看补丁是否安装成功。

黑白徽章

赛门铁克(Symantec)近日发布安全报告称,奥多比系统公司(Adobe)的Flash Player软件存在安全漏洞。据赛门铁克安全聚焦网站一篇报道称,漏洞存在于Adobe最近发布的两款Flash Player的浏览器插件9.0.124 0.0版本和9.0.115.0 版本中,黑客可以利用该漏洞在目标电脑上运行未被授权的PC软件,如果攻击失败,可能导致用户浏览器瘫痪,但赛门铁克公司未透漏更多细节。赛门铁克公司目前不清楚是否有针对该漏洞的补丁出台。



赛门铁克安全响应小组估测,约有20000个以上的网页已经被相关的木马感染,这些网页绝大多数存于中国境内,这些网页大多通过SQL注入的方式被感染.

Adobe公司的一位发言人称,公司正和赛门铁克一起努力查找潜在的SWF文件漏洞,一旦我们有新发现,将会及时为大家提供更详细的报告.

gt2333588

这个窟窿是最近爆的 目前很猛 铁牛很了解 hack界啊 是否在大多安全论坛都有ID 哈哈 黑防还有个IE的EXP网马哦~

[ 本帖最后由 gt2333588 于 2008-5-29 05:30 编辑 ]

铁军

图1，编辑Adblock Plus插件的首选项

2008-5-30 11:38

图2，添加*.swf过滤器，确定后，所有页面的swf将不会被下载

2008-5-30 11:38

图3，当你浏览到需要播放flash的安全站点时，可以选择在本站禁用adblock plus插件

2008-5-30 11:38

qq2303

升级                 

2222

升级到最新的了还是有报警怎么弄啊,求救啊啊啊555

ksde0069745

更新是不成了 我也把Flish禁用了 现在能有游戏了吗？？？？？？？？？？？？？？？？？？？？  ！！！急

u105u

还好！俺早就更新到9.0.124.0了

chenrijiang

清理专家的漏洞修复可查吗?

LuciferStar

很重要！！ 已经升级好了！

qifenli

我的是adobe flash player activex 10.0.1.218
adobe flash player plugin 9.060.184
用升级吗

杀一刀

谢谢提醒！！！

DZY19891024

DO  谢谢~~  
我刚刚看到你发布的Adobe Flash Player 严重安全漏洞   
  我就去看了下我的电脑~~  
在我的电脑中,我发现了这中漏洞....很快的进行了修补
  我删除,     
  唉`  万分感谢~~~~~~~~~

ksda1719477

KSDB6175019

先谢谢老大:
          只是加载项第几个禁用哦?看不清...可以用英文写一下不?或第几个禁用吗?
                                                                                                        
                                                                     我是新手.请关照...

清风飘影

<img src="images/smilies/sun/06.gif" smilieid="1285" border="0" alt="" /> 我的本本前段时间为了看土豆网的视频所以升级到了Adobe Flash Player 10，不知道这个版本还会发生上述事件么？

KSDD0822782

这些高病毒的人真是贱哦

翱翔天之骄子

受益匪浅!!