赛迪网首页 | 安全频道| 病毒求助专区 | 木马讨论专区 | 安全社区

Adobe Flash Player漏洞　你打补丁了么？   　　系统有漏洞了怎么办，打补丁喽！那么你是否已经为自己的Adobe Flash Player打上了补丁？根据赛迪网安全调查最新数据显示，只有21%的朋友知道这一漏洞并及时升级，将近40%的朋友还没有打上补丁，而25%的朋友甚至还不知道这一漏洞的存在。危机依然没有消除，看来安全意识还需要进一步的普及化！ 　Adobe Flash Player 漏洞事件回放 2008年4月8日 Adobe Flash Player 9 .0.115及更早版本被发现存在高危漏洞。 2008年5月28日 国内出现利用Flash漏洞挂马。 2008年5月29日 利用该漏洞的恶意代码生成器在网上出现。 2008年5月30日 金山毒霸率先针对该漏洞升级。 2008年6月1日 国家计算机病毒中心发布病毒预警，Flash Player插件存在漏洞。 　Adobe Flash Player 漏洞危害 1、应用广泛，波及面广   Adobe Flash Player能够播放简短快速的多媒体动画、交互式动画以及飞行标志等各类图像文件，广泛应用于操作系统中的IE浏览器和一些移动设备上。 2、无法自动升级，用户难察觉   Flash Player不具备自动升级功能，用户对漏洞无法察觉，因此绝大多数计算机用户无法及时打上补丁。 3、大量病毒出现，用户面临隐私泄露   目前该漏洞下最为流行的FLASH漏洞病毒有三款，均为下载器。它们运行后，会下载更多盗号木马。 　做体检、打补丁　看看你电脑里的Flash Player是否存在漏洞！ 　手工检查Flash插件版本 在系统“添加或删除程序”里查看 Adobe Flash Player 版本号 　应急解决方案：暂时禁用Flash Player插件播放功能 如果不常播放Flash动画文件，建议用户禁用Flash Player插件播放功能，方法如下： 单击IE主窗口中的菜单“工具→Internet选项”，在打开的窗口中选择“程序”选项卡，在下面列表中找到“管理加载项→ShockwaveFlashk”选项并将其选中，再单击“设置→禁用”保存设置即可。 　Firefox浏览器使用Adblock Plus拦截Flash的方法 编辑Adblock Plus插件首选项 添加*.swf过滤器 确定后所有页面的swf将不会被下载 当你浏览到需要播放Flash的安全站点时 可以选择在本站禁用Adblock Plus插件 　安全调查：你是否已经升级Flash至最新版本 我还不知道Flash存在严重漏洞这件事情。　　　　　 还没来得及升级就中招了！　　　　　 我已经升级自己计算机中的Adobe Flash Player。　　我还没升级自己计算机中的Adobe Flash Player。 　 Flash 控件惊现 0Day 漏洞 　高度警惕利用 Flash 控件漏洞的网页木马 　　很多黑客站在销售最新的Flash 0day网马，声称中马率70%以上，可以过IE7，免杀，不卡不弹窗，过全补丁。访问带有在恶意构造的swf的页面，就会中招。 　　因为是Flash插件漏洞，该漏洞除了影响到IE浏览器，也可能会影响到Firefox或其它第三方浏览器，甚至影响到所有与Flash相关的应用，比如QQ秀，MSN场景。比如你的朋友QQ号不幸被盗，对方冒充你的朋友要和你共享聊天场景，你就有可能中招。 　Flash Player漏洞导致系统中木马之亲身体验 　　你的Flash Player是否也存在安全漏洞，是否已经升级Flash至最新版本，你是否遭遇了Flash漏洞攻击。利用Adobe Flash Player 9.0.115漏洞发起攻击，现在几乎已经成为了网上的一个流行趋势。那么你是否也遭遇了Flash漏洞危机？ 　　一直以为这个离自己太远了，可昨天小编却着实慌忙了一会。 恶斗Flash Player漏洞木马 实例分析　Flash网马传播链接 　实例分析Flash网马传播链 时刻警惕网络安全 　　昨天处理了一起上财经论坛中木马的实例，这是个典型的利用Flash Player漏洞传播的木马，某人浏览财经类论坛中招，然后木马迅速在局域网内通过ARP攻击传播。 　　这个传播链大致是这样的：1.专业盗号团队制作Flash网马；2.黑客入侵中小企业网站，或收购流量，使得含有攻击代码的特制SWF动画文件充斥在这些网站上。 　Flash Player漏洞红色警报！ · 实例展示　黑客利用 Flash 漏洞破坏系统 · 实战：毒霸遭Flash Player漏洞破坏解决方案   　　今天取到了一份swf格式的exploits，测试了一下在Flash Player 9.0.115的结果。Adobe Flash Player 9.0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行……   　　最近Adobe Flash Player漏洞引起安全厂商的高度关注，因为Adobe的产品缺少象微软那样的补丁管理系统，该漏洞的影响可能会持续较长时间。已经发现很多木马下载者利用该漏洞传播，并且部分利用Adobe Flasy Play漏洞传播的木马下载器完成任务后会删除自身，增加了捕获样本的难度……   红色警报：“木马群”病毒利用Flash漏洞肆虐     Flash病毒疫情泛滥 黑客再次掀起木马狂潮   Flash木马影响严重 更新漏洞成当务之急   Flash蛀虫暴增152% 映像劫持者禁止百种杀软   谨防“Flash蛀虫”病毒 已感染上万台电脑   微软：未在XP SP3升级中绑定Flash播放器   调查统计：升级到Player 9.0.124版电脑仅40% 　相关Flash漏洞文章 · 黑客用Flash漏洞攻破Vista Adobe月底补漏 · 黑客用Flash缺陷兴风作浪 可运行非授权软件   　　在CanSecWest 2008 Pwn2Own破解竞赛中，Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。通过比赛组织者把这个安全漏洞负责任地披露给Adobe……   　　赛门铁克在一份报告中表示，网络犯罪分子正在利用Adobe的Flash Player软件中一个尚未修正的缺陷兴风作浪。尽管还不了解详细资料，但该缺陷存在于最新版本的Adobe Flash Player浏览器插件中，这一缺陷影响最近发布的Flash Player version 9.0.124.0和9.0.115.0…… · Flash插件存在漏洞 木马利用窃取网游密码 · FLASH漏洞被黑客利用 网上惊现代码生成器   　　IE浏览器中广泛应用的Flash Player插件存在严重漏洞，网上已出现利用该漏洞传播的多种木马病毒。瑞星安全专家马杰介绍说，旧版Flash插件（9.0.115版及以前的版本）都存在该漏洞……   　　众多恶意网页正在利用旧版本FLASH的一个远程代码执行漏洞传播木马。目前江民病毒监测网已经监测到数千个利用该漏洞的恶意网页，而且利用该漏洞的恶意代码生成器已经在网上出现…… · 江民紧急发布Flash检测更新工具封堵漏洞 · Flash Player漏洞危害升级　电脑紧急体检   　　江民反病毒中心监测到，旧版本Flash的一个远程代码执行漏洞正在被众多恶意网页利用，而且利用该漏洞的恶意代码生成器已经在网上出现。江民反病毒中心紧急推出Flash检测自动更新工具，供所有互联网用户免费下载使用，封堵Flash漏洞……   　　5月28日，几大安全公司同时针对Adobe公司Flash　Player播放器存在安全漏洞一事发布安全预警。事隔几日，6月2日，记者从金山毒霸全球反病毒监测中心了解到，Flash　Player播放器漏洞的危害迅速升级，针对该漏洞的计算机病毒大量涌现，甚至还有病毒作者在网上公开贩卖该漏洞的病毒生成器…… 　Flash漏洞相关安全工具下载 Flash自动更新检测工具   Flash木马群病毒专杀及修复工具

责任编辑：李磊　　Email：lilei@staff.ccidnet.com　　TEL：010-88558929