( 嚴重 )安全漏洞提醒!FLASH 記得要去升級.此漏洞開始被利用.請務必更新.

Adobe Flash Player 9 .0.115 在播放惡意構造的swf時，會自動下載一個可執行文件並執行，而我拿到的這個swf文件會自動下載一個downloader並執行，然後再由這個downloader下載其他預先指定的木馬程式，相當的危險。
這個漏洞出現在Adobe Flash Player 9 .0.115和更早版本，其實早在4月8號，Adobe已經放出了9.0.124的版本更新，也發佈了安全公告。問題相當嚴重，所以務必請趕緊更新到9.0.124版本。

如果不知道自己電腦的Flash 是什麼版本! 可以到下列網址檢測! 會告知您目前版本! 看看是不是高於124!
http://www.adobe.com/support/fla ... version/version.swf

PS：這個漏洞通殺IE和firefox。請各位盡快升級吧。

最新的9.0.124版本官方下載：
Adobe Flash Player version 9.0.124.0
下面這個鏈接可自動根據瀏覽器更新，點擊下面的Agree and install now，即可安裝或下載最新版的flash程式。
http://www.adobe.com/shockwave/d ... ger/en/2/index.html

Titre : Adobe Flash Player Code Execution and Security Bypass Vulnerabilities
Identifiant : FrSIRT/AVIS-2008-1158
CVE ID : CVE-2007-0071 - CVE-2007-5275 - CVE-2007-6019 - CVE-2007-6243 - CVE-2007-6637 - CVE-2008-1654 - CVE-2008-1655
Risque : Critique (4/4) -  
Exploitable

[ 本帖最後由 domino 於 2008-5-31 15:38 編輯 ]

謝謝分享            

這跟零時差攻擊同嗎?還是零時差攻擊還要再等下一個更新?!

這其實已經不算是0DAY!只是最近才被拿出來利用而已.
安全修正..也在上個月就已經出來了.
只要安裝124 以後版本! 都沒有此問題.
不過正常人很少會去注意flash 更新~


沒辦法~資安公司喜歡炒作..那麼久東西都要拿出來談.

EX應該吃草的早有了...

[ 本帖最後由 domino 於 2008-5-31 18:53 編輯 ]

到目前為止的最新版 124，一樣有這樣的0DAY漏洞

Kafan一堆這種樣本...

我是115
中文版124還沒出嗎?

這0DAY 被封了! 簽名過時了
看來簽名還是有一定作用..