安全预警 请尽快将Flash Player升级到9.0.124

我取到了一份swf格式的exploits，测试了一下在Flash Player 9 .0.115的结果。

中国网管论坛bbs.bitsCN.com

Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而我拿到的这个swf文件会自动下载一个downloader并运行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。

这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本，其实早在4月8号，Adobe已经放出了9.0.124的版本更新，也发布了安全公告。问题相当严重，所以务必请赶紧更新到9.0.124版本。 中国网管联盟bitsCN.com

下面是我实际运行的截图，执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序，发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。

网管联盟bitsCN_com

Nod32可以检测到下载的木马程序。 网管网www_bitscn_com

中国网管论坛bbs.bitsCN.com

PS：其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0，AIR 的版本需要到1.01 网管联盟bitsCN_com

能做些什么?

网管网www.bitscn.com

1.请在网页Object标签中的codebase修改需要version=9,0,124,0

2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本，swfobject也是一样修改。

网管联盟bitsCN_com