夜火：这2天Flash 0day炒的沸沸扬扬，据说只对Flash Player ActiveX 9.0.115以下版本有效，今天在鬼仔那看到发布了open写的Flash 0day exploit生成器，大家可以研究研究~

漏洞公告：最近几天拦截到利用Adobe Flash Player SWF文件漏洞的网马，该网马通过网页加载一个正常的FLASH文件，再在那个FLASH文件里调用嵌入恶意构造的FLASH文件，这时会导致溢出，从而可能执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.adobe.com/go/getflash

Flash 0day exploit生成器下载地址：flash0day.rar