※ [本文轉錄自 AntiVirus 看板] 作者: buytheway (∫) 看板: AntiVirus 標題: Re: [新聞] 駭客收割SQL Injection成果　發動Flash … 時間: Thu May 29 18:11:10 2008 ※ 引述《megaman1206 (megaman)》之銘言： : http://www.ithome.com.tw/itadm/article.php?c=49134 : 駭客收割SQL Injection成果　發動Flash零時差攻擊 : 文/趙郁竹 2008-05-28 : 駭客已經在昨天下午開始發動Flash的零時差攻擊，而上週發現的十萬網頁遭SQL : Injection攻擊，就是在替此次的零時差攻擊佈局。 : 本週二（5/27）開始，安全廠商紛紛發現已有駭客開始針對Adobe Flash發動大規模零時 : 差攻擊（Zero Day Attack），利用具備rootkit功能的後門程式，竊取使用者帳號密碼。 : 使用者在Adobe釋出修補程式前，最好先將Flash關閉。 這報導跟國外的有差異 根據pc magazine http://www.pcmag.com/article2/0,1895,2310320,00.asp 還有Adobe Security bulletin Vulnerability identifier: APSB08-11 http://www.adobe.com/support/security/bulletins/apsb08-11.html 指出 As McAfee reports, this vulnerability turns out to be very similar to another recent one, CVE-2007-0071, which affected Adobe Flash Player 9.0.115.0 and earlier. Adobe has declared that it is, in fact, the same vulnerability and that the current version, 9.0.124.0, is not vulnerable. SecurityFocus has gone so far as to retire their entry on it. 只有9.0.115.0或之前的版本受影響喔 檢查你的flash是哪個版本 http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507 version 9.0.124.0 download http://www.adobe.com/support/flash/downloads.html 新增移除程式裡面看的到有兩種， Adobe Flash ActiveX 跟 Adobe Flash Plugin uninstaller http://tinyurl.com/d5qrf v9.0.124.0 Adobe Flash ActiveX for Internet Explorer http://tinyurl.com/zer2t v9.0.124.0 Adobe Flash Plugin for Firefox/Opera http://tinyurl.com/8nz9s 大家快補洞吧 -- 請大家幫忙支持連署讓我到NewsTalks那個偏僻的角落擔任翰林院編修 :) 國家研究院 政治, 文學, 學術 [Majestic] AboutService 組務 Σ國家研究院組務/申請區 [Majestic] AboutNew 申請 ◎國家研究院連署處 Majestic ● 716 5/19 buytheway ˇ [連署板主] NewsTalks -- ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 編輯: buytheway 來自: 61.59.59.147 (05/29 19:38) ※ grantchiue:轉錄至看板 C_Chat 05/30 09:29 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.123.220.111