訪客留言簿

星期五, 5月 30, 2008

[資安通知] Flash Player 9,0,124,0 安全漏洞

(這篇最後的更新時間好像是 2008.08.13 16:30 UTC+8 左右)

[ 問題概要 | 解決方法 | 監視檢查 | 新安全漏洞 ]

注意一下,這是有安裝 Flash Player 的人都要擔心一下的,不確定你的 Flash Player 版本的話,請上 Macromedia(被 Adobe 買下的 Flash 技術公司)官網查詢你的 Flash Player 版本。(另外我標題沒寫好, 124 是更新版,所以應該寫成「124 修正的~」才好,但是有些非官方網站說這版尚末完全修復,建議各位還是小心點好。)

Firefox 使用者請先暫時安裝 Stop AutoplayNoScript 擴充套件,調一下設定將 Flash 全擋下來,或是參考「懶人筆記」寫的移除舊版並暫時安裝 Flash Player 10 beta 測試版 ,不過免安裝版本的 Firefox 得要自己找到程式安裝路徑下的 plugins 資料夾下的 NPSWF32.dll 砍掉的樣子。(另外擋 Flash 的擴充套件我不推薦 Flashblock 的主要原因是以前有吃 CPU 的不好經驗,新版不知有沒有改善。另外聽人說 MediaWrap 也有類似功能,有裝這個的可以試試。)

詳細的請先看 Adobe 官方 4/8 的公告,這次受影響的是 Adobe Flash Player 「含 9.0.115.0 以前的版本」,還有「含 8.0.39.0 以前的版本」。

問題概要

Flash Player 有安全漏洞 → 在 Flash 中可以塞些東西讓人在瀏覽時不知不覺間去下載惡意程式碼 → 只要是有裝 Flash Player 都會中獎 → 不過依下載的惡意程式碼不同會有不同的安全問題 → 總之擋掉 Flash 或是擋掉 cn 網域可以安全一小段時間 → 重點是要 Adobe 跟 Macromedia 趕快放出更新版來啦(註: 9.0.124.0 有修補好了)

上面是我猜測的,詳細的內容請再看下面的那堆相關連結(尤其是 Trend 網頁的那篇)。另外能讀英文的,看一下這篇說明 SQL Injection Attack 的應該會比較清楚這次的攻擊手法。

在此感謝巴哈洽特上的理察老兄,這篇文章全部的英文網頁連結都他提供的(懶人筆記的連結也是),我只是順手收起來整理而已。當然還有許多在巴哈洽特上參與討論的人,也感謝你們點醒我啦。 XD

解決方法

雖然上 Macromedia 網站可以檢查是不是 9.0.124.0 版,不過 Flash Player 好像不會移除舊版,所以你最好下載執行 Flash Player Uninstaller 一下,再重新安裝 9.0.124.0 版本。(從 Solution 那項底下有兩個連結,一個給 Windows ,一個是給 Mac 用的這樣。)

順帶一提, Firefox 要查電腦裡有沒有安裝 124 之前的 Flash Player 版本,只要在網址列打「about:plugins」就好。

監視檢查

另外想檢查電腦有沒有問題的話,可以上 Sysinternals 網站找掃瞄 Rootkit 、 Registry 、異常連線跟監控檔案的工具……雖然我不知道是哪個啦,上面的東西好多。 XD

總之先找這幾樣來用吧。

相關討論

相關新聞

筆記欄

想拆開 Flash 研究可以用「Sothink SWF Decompiler」,目前會警告使用者這問題的防毒軟體有 NOD32 ;還有就算是 124 的也還是會把有問題的 Flash 下載回來,建議還是移除或擋掉 Flash ,雖然新版下載回來有沒有把遠端的惡意程式再下載回來跑我不清楚倒是。(註:目前賽門鐵克也說明 124 不會碰上這次的問題了)

3 comments:

匿名 提到...

http://www.jiangmin.com.tw/show_news.asp?n_id=235
內有工具

wini 提到...

呃啊,雖然說直接用 Adobe 官網的工具處理就好了,不必特地找江民防毒的程式,不過有人覺得方便的話還是可以試試。感覺匿名提供了。 XD

(話說 Adobe 好像想把 Flash 廢掉,推新的格式的樣子,雖然只是我聽來的啦,不過要怎麼取代 Flash 相關的格式還真難想像。)

wini 提到...

抱歉上面寫錯字,是「感謝」不是「感覺」,熬夜眼花了沒看見。 @_@

 

本站著作(不包含圖片、影音以及回應留言)係採用 Creative Commons 姓名標示-非商業性-相同方式分享 2.5 台灣 (中華民國) 授權條款授權