[情報] Flash 0Day最新攻擊 上網看flash就會中木馬

看板NetSecurity (資安 資訊安全)作者 (缺女友)時間17年前 (2008/05/29 00:52), 編輯推噓-1(012)
留言3則, 2人參與, 最新討論串1/1
原文出處 http://x-solve.com/blog/?p=285 原文連結處有該漏洞的示範影片,有興趣可以去觀看。 ================================================== 掛馬客的最新武器SWF 0Day Exploit 最近除了油價之外,大家一定要注意這一陣子的大規模掛馬事件,相信很多網管都感受到了壓力 昨天我們同仁發現到新的SWF Zero-Day Exploit也出來了, 已經用在掛馬上,用來攻擊Flash ActiveX 在securityfocus已經有報導了http://www.securityfocus.com/bid/29386 針對這些版本有效 Adobe Flash Player 9.0.124.0 (這是最新版) Adobe Flash Player 9.0.115.0 由於目前還是0Day exploit, 所以那句老生常談 ‘軟體請更新最新版’…目前不適用 XD Orz -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.115.166.140

05/29 14:55, , 1F
對UAC下的IE根本沒影響,爽~ least privilege的好處~
05/29 14:55, 1F

06/12 16:00, , 2F
"Symantec: Sorry, Flash Player attack not a zero day"
06/12 16:00, 2F

06/12 16:01, , 3F
06/12 16:01, 3F
文章代碼(AID): #18FOthW6 (NetSecurity)
文章代碼(AID): #18FOthW6 (NetSecurity)