天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

高度警惕利用 Flash 控件漏洞的网页木马

2008-3-6塞迪网佚名
很多黑客站在销售最新的flash 0day网马,声称中马率70%以上,可以过IE7,免杀,不卡不弹窗,过全补丁。访问带有在恶意构造的swf的页面,就会中招。

因为是flash插件漏洞,该漏洞除了影响到IE浏览器,也可能会影响到firefox或其它第三方浏览器,甚至影响到所有与flash相关的应用,比如QQ秀,MSN场景。比如你的朋友QQ号不幸被盗,对方冒充你的朋友要和你共享聊天场景,你就有可能中招。

这个漏洞出现在Adobe Flash Player 9.0.115和更早的版本,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。

请大家尽快更新这个flash插件漏洞。

FLASH插件更新地址:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html

检查flash插件版本的方法

对很多网友来说,flash插件就是强行看广告的插件,用处不大。在比较极端的情况下,可以禁用该插件。 IE浏览器中禁用flash插件的方法

firefox浏览器可以用adblock plus插件将swf文件全部拦截。

最新消息:

Adobe最近发布的Flash Player .0.124 0.0版本也发现新的漏洞,该漏洞同样会引起严重后果。

新闻链接:

据赛门铁克安全聚焦网站一篇报道称,漏洞存在于Adobe最近发布的两款Flash Player的浏览器插件9.0.124 0.0版本和9.0.115.0 版本中黑客可以利用该漏洞在目标电脑上运行未被授权的PC软件,如果攻击失败,可能导致用户浏览器瘫痪,但赛门铁克公司未透漏更多细节。赛门铁克公司目前不清楚是否有针对该漏洞的补丁出台。

由此,建议网民暂时将flash插件禁用,通常漏洞在公布后数小时内,互联网就会出现利用漏洞进行攻击的代码。

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:塞迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行