一、事件分析:
昨日,超级巡警团队捕获到一个试图利用flash漏洞来在用户机器上置入木马的网页木马。此前国外曾有过利用flash漏洞挂马的事件,但是国内一直没有,昨天捕获到的网页木马也只是一个挂马者的示例程序。
根据挂马者所使用的程序看,该挂马者试图出售该漏洞的利用代码,预计不久以后利用flash漏洞传播病毒的
网页木马将被广泛使用。超级巡警团队建议大家安装畅游巡警来拦截此类挂马攻击。
影响版本:Flash Player ActiveX < 9.0.115
恶意代码截图:
[img]http://www.sucop.com/files/month_200805/flash1.jpg[/img]
构造的SWF文件截图:
[img]http://www.sucop.com/files/month_200805/flash2.jpg[/img]
挂马者使用的exe执行后截图:
[img]http://www.sucop.com/files/month_200805/flash3.jpg[/img]
畅游巡警用户不受到此次挂马事件的影响:
[img]http://www.sucop.com/files/month_200805/flash4.jpg[/img]
二、解决方案
1、Adobe官方已发布新的版本来修补该漏洞,点击下载9.0.124版。
2、安装畅游巡警拦截此类挂马攻击。
3、使用超级巡警的补丁检查功能检查修补系统漏洞及第三方应用程序漏洞。
