重庆显示器上门维修维护

 重庆打印机上门维修维护 重庆电脑维修网点 3721电脑维修专家

重庆电脑维修 重庆上门维修电脑维护 公司电脑专业外包
【讯闪科技 3721电脑维修中心】   正规公司运营  

热线电话: 023-62227000  62607382 

  资讯中心

Flash oDAY的威胁 最新Flash ODAY网马

浏览 字体[ ]
  

Flash动画凭借着绚丽奇特的动画效果和各种实用易用的功能风靡互联网,如今Flash已经由当年需要特别下载安装的网页控件变成了浏览器默认的标准控件,今天互联网中几乎每一个网站都会有它的身影,然而当Flash成为一种标准之时,暗藏涌动的危险也开始来临……
 
Flash 0DAY的杀伤力
在七月夏日炎炎的高温中,最近在互联网中却出现了一个极度危险的网络幽灵。这个幽灵最早出现在CanSecWest 2008 Pwn2Own黑客大赛中,Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。
小知识:Flash 是Adobe公司推出的交互式矢量图和 Web 动画的标准。网页设计者使用 Flash 创作出既漂亮又可改变尺寸的导航界面以及其他奇特的效果。
伴随着这条新闻,Flash 0DAY很快引起了众多黑客的注意。在国内很多黑客网站也跟风开始销售这种Flash 0DAY网页木马,目前国内网络上已有数十个黑客论坛、QQ黑客群在私下出售此类木马,病毒作者在帖子里宣称“最新Flash ODAY网马,中率70%以上,过IE7。只为赚名不为赚钱跳楼价:5000,购买请联系QQ群:*****”。
小知识:0day通常是指没有补丁的漏洞利用程序,提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。
这些在网络中出售的Flash 0DAY木马生成器号称中马率70%以上,可以过IE7、免杀、不卡不弹窗、过全补丁。而事实也的确如此,因为这次木马感染是通过Flash插件漏洞,该漏洞除了影响到IE浏览器,也可能会影响到Firefox或其它第三方浏览器,甚至影响到所有与Flash相关的应用,例如QQ秀等。正因为如此,很多盗号者开始利用该0DAY在暑期疯狂盗号。
 
Flash漏洞原理
与以往的Flash出现的漏洞相比,这一次Flash漏洞危害极大。而且根据Adobe公司提供的公告,这一次共有7个Flash出现的问题需要修补,它们分别是:
(1)处理Declare Function (V7)标签时存在堆溢出漏洞;
(2)处理多媒体文件时存在整数溢出漏洞;
(3)在将主机名绑定到IP地址时的错误可能导致DNS重新绑定攻击;
(4)在发送HTTP头时的错误可能导致绕过跨域策略文件;
(5)强制跨域策略文件中的错误可能导致在承载该文件的Web服务器上绕过某些安全限制;
(6)在处理“asfunction”协议时没有正确地验证对某些参数的输入便将其返回给了用户,这可能导致在用户浏览器中注入任意HTML和脚本代码。
简单说来,造成此次漏洞的主要原因是Flash9.0版本之后使用的一个名为ActionScript Virtual Machine (AVM)的虚拟机功能。这个虚拟机被用来执行Flash中使用的ActionScript脚本,但是在执行ActionScript脚本之前,AVM会先检查脚本是否可信并且合法。因为不可信和未经过验证的ActionScript脚本可以让FlashPlayer执行任何代码命令,也就意味着黑客可以构造出任何攻击性程序,但是AVM的严格验证一直让Flash很安全。
此次的Flash漏洞严格意义上说威胁并不大,它只是一个空指针碰撞问题,但是一名黑客巧妙的想到了利用这个空指针来破坏AVM验证ActionScript的过程,让自己构造的恶意脚本能够绕过AVM验证成功的在Flash中运行。于是利用这种手段,黑客们通过命令Flash下载并执行远程程序的脚本,轻松的实现了跨平台、跨浏览器的Flash漏洞。而且由于Flash Player在Windows Vista操作系统上没有使用ASLR安全技术,所以这个漏洞也可以顺利的在Vista上使用,一跃成为了本年度最具威胁的黑客利器。
 
Flash 0DAY利用方式
泛滥的Flash 0DAY木马目前主要有两种制作方式,一种是通过Flash 0DAY木马生成软件自动生成包含有恶意代码的SWF文件,另外一种则是通过修改编译已经构建好包含恶意代码的SWF文件。那么黑客是如何利用这些工具制作出Flash 0DAY木马的呢?其实目前Flash 0DAY的制作步骤很简单,通常情况下只需要在木马生成器中输入一个木马链接地址就可以生成出SWF的木马,但是生成SWF木马之后如何在网页中伪装却需要非常多的技巧,接下来我们近些天一些黑客使用的伪装步骤分解讲解。

本新闻共2页,当前在第1页  1  2  

                                                                                                                                                             已被阅读:


 

重庆电脑维修上门电脑维护电脑外包 公司包月维护

 

【讯闪科技 pc3721电脑维修中心】 正规公司运营 技术实力优秀 服务有保障!  

 

热线电话: 023-62607382 66399947

下一篇:[如何修复操作系统故障 7-17]
上一篇:[2008年上半年互联网挂马报告]
  
  服务承诺
 

Pc3721电脑维修中心承诺修不好不收费:

Pc3721电脑维修中心专业提供电脑维护服务,如果由于是我们技术的问题而导致无法解决你的电脑故障,我们将不收取如何费用。

Pc3721电脑维修中心提供全方位电脑故障解决方案:

Pc3721电脑维修中心专业提供电脑维护服务,不限品牌、组装、软件、 硬件、网络,全方位一体化解决任何电脑故障问题。

Pc3721电脑维修中心提供快速、即时的上门维修服务:

Pc3721电脑维修中心即时响应,主城6区内2小时上门 (渝中区,南坪区,江北区,沙坪坝,杨家坪,渝北区),免除您的一切奔波。

Pc3721电脑维修中心提供专业、全面的免费咨询服务:

Pc3721电脑维修中心提供免费咨询业务,任何用户任何电脑故障或疑问,提供无条件免费电话指导。
电脑维修 重庆电脑维修 重庆维修电脑  解放碑电脑维修 弹子石电脑维修 渝中区电脑维修 沙坪坝电脑维修 南坪电脑维修 回龙湾电脑维修 南坪电脑上门维修 南坪上门维修电脑 四公里电脑维修 杨家坪电脑维修 石桥铺电脑维修 谢家湾电脑维修 龙湖电脑维修 朝天门电脑维修 观音桥电脑维修 五里店电脑维修 鲁能星城电脑维修 大渡口电脑维修  上海城电脑维修 上海城电脑维修 嘉德电脑维修 金台电脑维修 步行街电脑维修 区府电脑维修 五公里电脑维修 六公里电脑维修 八公里电脑维修 二小区电脑维修 四小区电脑维修 五小区电脑维修 石坪桥电脑维修 冉家坝电脑维修 渝北电脑维修 罗马假日电脑维修 重庆显示器维修 重庆打印机维修 重庆电脑上门维修 重庆上门维修电脑

服务热线电话: 023-62227000 62607382 投诉电话 023-62607382-87 传真:62607382-88(自动)

24小时服务热线电话:

重庆电脑上门维护
我们能为您做什么?
方便:
您只需拔打我们的维修热线62227000 62607382我们就会派工程师亲自上门维修。
省时:
中午、晚上、节假日,您只要泡上一壶热茶细细品茗,我们就能为您维修好电脑。
经济:
每天只需1元钱,365天天天享受专业的电脑维护服务。
放心:
上门服务,您再也不用担心电脑硬件被换错了

经营宗旨 -- 为顾客真诚服务!
顾客是企业生存和发展的基础。我们最重要的工作目的就是用高质量的技术,全方位的服务满足顾客的需求,想顾客之所想,急顾客之所急,通过我们的努力工作,让更多的顾客认可、满意就是我们创造的价值!

★ 特约合作伙伴