→ EricTsai:對UAC下的IE根本沒影響,爽~ least privilege的好處~ 05/29 14:55
噓 ketersu:"Symantec: Sorry, Flash Player attack not a zero day" 06/12 16:00
原文出處 http://x-solve.com/blog/?p=285
原文連結處有該漏洞的示範影片,有興趣可以去觀看。
==================================================
掛馬客的最新武器SWF 0Day Exploit
最近除了油價之外,大家一定要注意這一陣子的大規模掛馬事件,相信很多網管都感受到了壓力
昨天我們同仁發現到新的SWF Zero-Day Exploit也出來了, 已經用在掛馬上,用來攻擊Flash ActiveX
在securityfocus已經有報導了http://www.securityfocus.com/bid/29386
針對這些版本有效
Adobe Flash Player 9.0.124.0 (這是最新版)
Adobe Flash Player 9.0.115.0
由於目前還是0Day exploit, 所以那句老生常談 ‘軟體請更新最新版’…目前不適用 XD
Orz
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.115.166.140