很多黑客站在销售最新的flash 0day网马,声称中马率70%以上,可以过IE7,免杀,不卡不弹窗,过全补丁。访问带有在恶意构造的swf的页面,就会中招。
因为是flash插件漏洞,该漏洞除了影响到IE浏览器,也可能会影响到firefox或其它第三方浏览器,甚至影响到所有与flash相关的应用,比如QQ秀,MSN场景。比如你的朋友QQ号不幸被盗,对方冒充你的朋友要和你共享聊天场景,你就有可能中招。
这个漏洞出现在Adobe Flash Player 9 .0.115和更早的版本,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。
请大家尽快更新这个flash插件漏洞。
FLASH插件更新地址:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html
利用flash控件漏洞的实例展示,见:http://bbs.duba.net/thread-21930883-1-1.html
检查flash插件版本的方法
对很多网友来说,flash插件就是强行看广告的插件,用处不大。在比较极端的情况下,可以禁用该插件。 IE浏览器中禁用flash插件的方法
firefox浏览器可以用adblock plus插件将swf文件全部拦截
最新消息:
Adobe最近发布的Flash Player 9.0.124 0.0版本也发现新的漏洞,该漏洞同样会引起严重后果。
新闻链接:
http://soft.yesky.com/securityw/aqzxx/359/8140859.shtml
http://www.securityfocus.com/bid/29386
要点:据赛门铁克安全聚焦网站一篇报道称,漏洞存在于Adobe最近发布的两款Flash Player的浏览器插件9.0.124 0.0版本和9.0.115.0 版本中
黑客可以利用该漏洞在目标电脑上运行未被授权的PC软件,如果攻击失败,可能导致用户浏览器瘫痪,但赛门铁克公司未透漏更多细节。赛门铁克公司目前不清楚是否有针对该漏洞的补丁出台。
由此,建议网民暂时将flash插件禁用,通常漏洞在公布后数小时内,互联网就会出现利用漏洞进行攻击的代码。
Powered By