Flash浏览器插件漏洞严重 多方报毒

　　 　　

 

　　Flash插件"是指安装于浏览器的Flash插件(Adobe® Flash® Player Plugin),使浏览器得以播放swf文件。如图为Adobe® Flash® Player Plugin的图标。

　　赛门铁克

　　赛门铁克(Symantec)近日发布安全报告称,奥多比系统公司(Adobe)的Flash Player软件存在安全漏洞。据赛门铁克安全聚焦网站一篇报道称,漏洞存在于Adobe最近发布的两款Flash Player的浏览器插件9.0.124 0.0版本和9.0.115.0 版本中,黑客可以利用该漏洞在目标电脑上运行未被授权的PC软件,如果攻击失败,可能导致用户浏览器瘫痪,但赛门铁克公司未透漏更多细节。赛门铁克公司目前不清楚是否有针对该漏洞的补丁出台。

　　赛门铁克安全响应小组估测,约有20000个以上的网页已经被相关的木马感染,这些网页绝大多数存于中国境内,这些网页大多通过SQL注入的方式被感染.赛门铁克研究人员也指出，因为Adobe Flash插件已经大量安装在用户的机器上，包括Windows、Mac、Linux等平台的用户均在使用这项技术，如果内容属实，那么后果将非常严重。

　　Adobe公司的一位发言人称,公司正和赛门铁克一起努力查找潜在的SWF文件漏洞,一旦我们有新发现,将会及时为大家提供更详细的报告.

　　瑞星

　　瑞星安全工程师王占涛表示，经过验证，黑客利用该插件的漏洞在用户电脑里安装木马的成功率高达70%-80%。他进一步表示，该插件在互联网应用的普及面极广，不包括Firefox等其他浏览器软件，目前90%以上用户的IE浏览器中都安装了该插件。

　　与此同时，目前国内网络上已有数十个黑客论坛、QQ黑客群在私下出售此类木马，病毒作者在帖子里宣称“最新flash 0day网马，中率70%以上，过IE7。只为赚名不为赚钱跳楼价：5000，购买请联系QQ群：*****”。

　　目前网络上流行的视频分享网站均需要Flash Player插件的支持。对此，王占涛表示，对于较大的正规视频分享网站，均有严格的审核管理机制，可以有效减少用户中木马的几率;而对于一些较小的视频网站，用户必须小心提防。

　　超级巡警

　　事件分析：

　　昨日，超级巡警团队捕获到一个试图利用flash漏洞来在用户机器上置入木马的网页木马。此前国外曾有过利用 flash漏洞挂马的事件，但是国内一直没有，昨天捕获到的网页木马也只是一个挂马者的示例程序。根据挂马者所使用的程序看，该挂马者试图出售该漏洞的利用代码，预计不久以后利用flash漏洞传播病毒的网页木马将被广泛使用。超级巡警团队建议大家安装畅游巡警来拦截此类挂马攻击。

　　影响版本：Flash Player ActiveX < 9.0.115

　　恶意代码截图：　　

 

　　构造的SWF文件截图：　　

 

　　挂马者使用的exe执行后截图：　　

 

　　畅游巡警用户不受到此次挂马事件的影响：　

 

　　解决方案

　　用户可以采取以下方式了解自己电脑上的Flash插件版本，双击我的电脑，在左侧打开“添加删除程序”，找到Adoby Flash Player ActiveX，然后选择“单击此处获取支持信息”。

　　1、Adobe官方已发布新的版本来修补该漏洞。

　　2、安装杀毒软件拦截此类挂马攻击。

　　3、使用杀毒软件的补丁检查功能检查修补系统漏洞及第三方应用程序漏洞。

　　华军下载：　　

　　Adobe Flash Player 10.0.1.218 ActiveX for IE/AOL

　　Adobe Flash Player 10.0.1.218 for Firefox/Mozilla/Netscape/Opera

　　Adobe Flash Player for Linux 10.0.1.218