Adobe Macromedia Flash Player处理Flash动画(SWF)文件的方式存在多个远程执行代码漏洞。
来自官方的安全警告:
漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述:
Adobe Macromedia Flash Player处理Flash动画(SWF)文件的方式存在多个远程执行代码漏洞。攻击者可以通过构建特制的Flash动画(SWF)文件来利用这些漏洞,如果用户访问包含特制的SWF文件的网站,则可能允许远程执行代码。可能作为电子邮件附件发送特制的SWF文件。只有当打开此电子邮件附件时,用户才会面临风险。成功利用这些漏洞的攻击者可以完全控制受影响的系统。
下面是解密过程:
首先是一个Url16进制转义字符加密,解密得:
hXXp://ipoqi.9999.la/
这个网站会检测Referer,如果有效,则跳转页面:
如果Referer无效,则回应一个无效地址:
假设有效,继续跳转:
h**p://221.212.156.108/cert/ip/1003473159.***
然后到这里:
一个Packed```解密得:
继续加密```:
解密后得到源代码,一个前段时间的Flash 0Day:
官方的Flash最近版本:
http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash
下载的时候会有一个可选的谷歌插件安装
勾去掉...
另外最近流行的还有一个Real漏洞,请及时修复撒(升级至最高版本)
最新评论