[编者导语]几大安全公司同时针对Adobe公司Flash Player播放器存在安全漏洞一事发布安全预警。事隔几日,记者了解到,Flash Player播放器漏洞的危害迅速升级,针对该漏洞的计算机病毒大量涌现,甚至还有病毒作者在网上公开贩卖该漏洞的病毒生成器。。。。。。。
谨防"Flash蛀虫"病毒 已感染上万电脑
6月2日,江民反病毒中心最新监测到一利用“Adobe Flash Player”漏洞疯狂传播的“Flash蛀虫”变种病毒,目前已造成上万台电脑被感染。江民反病毒专家介绍,该病毒一般内嵌在正常网页中,如果用户计算机没有升级安装“Adobe Flash Player”提供的相应的漏洞补丁,那么当用户使用浏览器访问带有“Flash蛀虫”变种的恶意网页时,就会在当前用户计算机的后台连接骇客指定远程服务器站点,下载恶意程序并自动调用运行。其中所下载的恶意程序可能是网游木马、流氓广告、病毒后门等,给用户带来严重的损失。
查看全文
警报:“木马群”病毒利用Flash漏洞肆虐
6月18日,瑞星公司发布2008年度第二个红色(一级)安全警报,目前每天有数万个木马病毒以“木马群”的形式,利用最新的Flash漏洞攻击用户电脑。根据瑞星客户服务中心的监控和测算,目前已有超过300万台电脑被该类病毒袭击,被感染电脑数量每天还在疯狂增长。中毒电脑会出现杀毒软件被关闭、系统时间被修改、常用程序被删除、网游网银以及QQ等帐号密码的被盗等症状。瑞星反病毒专家介绍说
查看全文
微软:未在SP3中绑定Flash播放器
针对Window XP SP3 的使用者可能易受网上攻击的担忧,微软终于打破沉默,解释哪些用户需要升级其Adobe Flash Player软件。上周一,有程序处理员指出,微软不动声色的在网站上指出最近的XP SP3极易遭受针对5个Flash漏洞的攻击。一些人将其理解为,如果用户将XP系统升级到SP3,则很有可能获得一版过时的、“漏洞”百出的Flash播放器。微软在一项声明中写到:“公司没有在用户用于升级现存SP2系统的XP SP3升级中绑定任何版本的Flash播放器。”
>>>FlashPlayer漏洞相关更多资讯 点击查看更多资讯
实例展示 黑客利用Flash漏洞破坏系统
今天取到了一份swf格式的exploits,测试了一下在Flash Player 9.0.115的结果。 Adobe Flash Player 9.0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。这个漏洞出现在Adobe Flash Player 9.0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序
>>>更多FlashPlayer漏洞应对技巧 点击查看更多技巧
