國內(nèi)已出現(xiàn)利用flash漏洞掛馬事件

一、事件分析：

      昨日，超級巡警團隊捕獲到一個試圖利用flash漏洞來在用戶機器上置入木馬的網(wǎng)頁木馬。此前國外曾有過利用flash漏洞掛馬的事件，但是國內(nèi)一直沒有，昨天捕獲到的網(wǎng)頁木馬也只是一個掛馬者的示例程序。

根據(jù)掛馬者所使用的程序看，該掛馬者試圖出售該漏洞的利用代碼，預計不久以后利用flash漏洞傳播病毒的

網(wǎng)頁木馬將被廣泛使用。超級巡警團隊建議大家安裝暢游巡警來攔截此類掛馬攻擊。

影響版本：Flash Player ActiveX < 9.0.115

惡意代碼截圖：
[img]http://www.sucop.com/files/month_200805/flash1.jpg[/img]

構(gòu)造的SWF文件截圖：
[img]http://www.sucop.com/files/month_200805/flash2.jpg[/img]

掛馬者使用的exe執(zhí)行后截圖：
[img]http://www.sucop.com/files/month_200805/flash3.jpg[/img]

暢游巡警用戶不受到此次掛馬事件的影響：
[img]http://www.sucop.com/files/month_200805/flash4.jpg[/img]

二、解決方案
       1、Adobe官方已發(fā)布新的版本來修補該漏洞，點擊下載9.0.124版。
       2、安裝暢游巡警攔截此類掛馬攻擊。
       3、使用超級巡警的補丁檢查功能檢查修補系統(tǒng)漏洞及第三方應用程序漏洞。