夜火:这2天Flash 0day炒的沸沸扬扬,据说只对Flash Player ActiveX 9.0.115以下版本有效,今天在鬼仔那看到发布了open写的Flash 0day exploit生成器,大家可以研究研究~
漏洞公告:最近几天拦截到利用Adobe Flash Player SWF文件漏洞的网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里调用嵌入恶意构造的FLASH文件,这时会导致溢出,从而可能执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.adobe.com/go/getflash
Flash 0day exploit生成器下载地址:flash0day.rar
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火&轨迹's Blog [ http://www.15897.com/ ]
本文链接地址: http://www.15897.com/blog/post/Flash-0day-exploit.html
RSS订阅
|浏览:
收藏到网摘
Aviv Raff的IE 0day-MS IE“Print Table of Links”Cross-Zone Scripting Vulnerability (2008-5-15 20:47:47)
Windows组件0Day漏洞 通杀IE6与IE7浏览器 (2008-4-22 20:51:42)
ms08025 分析 Windows的内核漏洞 (2008-4-13 21:6:20)
3种版本的Real Player rmoc3260.dll ActiveX Control 网马生成器 (2008-4-3 20:36:24)
Oblog文件下载漏洞 愚人节的礼物 (2008-4-1 21:21:57)
浅释跳转漏洞 (2008-3-28 21:48:56)
Microsoft Office Excel Code Execution Exploit (MS08-014) (2008-3-22 22:54:42)
Dvbbs PHP版本0day (2008-3-13 20:15:51)
千千静听 mod 文件格式堆溢出[POC] (2008-3-2 11:25:12)
传说中的TXT溢出漏洞 (2008-2-29 22:24:3)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
