Flash存在严重安全漏洞 用户应尽快升级 |
| 作者:佚名 来源:天极网 更新:2005-11-14 12:38:25 错误报告 我要投稿 |
使用Flash的用户应该注意检查自己的软件,看是否需要升级,以避免该漏洞所带来的安全隐患。
IE和Opera浏览器的用户已被建议尽快升级,以避免这个新近发现漏洞所造成的影响。
这个漏洞存在Flash播放器7.0.19.0版本以及较早的版本中,利用该漏洞黑客可能危及用户计算机的安全。
上周五下午,Macromedia公司已经证实了该漏洞的存在,并将其评价为“危险”级,Macromedia建议用户升级到8.0.22.0版本。
Macromedia警告说:“在Flash播放器7系以及更早版本中,对于某几个数组的指针存在着需要确定边界问题,这样对于第三方开发者来说就可以植入未经授权的代码,并由Flash播放器来执行。”
如果想要了解更多有关该漏洞的详情,并下载升级版本,可到Macromedia官方网站。安全专家也将该漏洞评价为“高度危险”级。
安全专家Thomas Kristensen说:“使用Flash播放器插件的用户要超过那些仅仅使用IE浏览器的用户。”
据安全专家的报告,仅仅是使用IE和Opera浏览器的用户存在着该漏洞,而对于其它的浏览器,比如象火狐,由于在其缺省配置中没有包括Flash播放器,所以不会受到影响。
Kristensen补充道,Macromedia公司在上周五下午发布了相应补丁,对于选择这个时间,他感到有点吃惊,因为更多的潜在的受害者可能已经回家了,而他们一般要到周一或是更靠后的时间才会了解相应的情况。
Kristensen说:“这对于那些居心叵测的家伙,编写利用该漏洞的程序也许只需要一个周末时间就足够了。”
据一个调查研究公司eEye Digital Security称,早在今年6月27日,他们就向Macromedia报告了在Flash播放器中存在着漏洞。
详细描述:
Macromedia Flash Player是一款非常流行的FLASH播放器。
Macromedia Flash Player用于播放SWF文件的Flash.ocx代码中存在漏洞,成功利用这个漏洞的攻击者可以远程执行任意代码。
其中的一个函数栈维护有256个元素的函数指针表,没有强制数组边界便将从SWF文件读取的帧类型标识符用作了数组索引。以下反汇编描述了受影响的代码:
.text:1002714F mov eax, [esi+0CA4h] ; type number
.text:10027155 mov ecx, [esi+94h] ; base of table
.text:1002715B lea eax, [ecx+eax*8] ; get element address
.text:1002715E mov ecx, [eax] ;
尽管索引没有被破坏,但很可能将其限制在0x8000,因此攻击者可以导致在栈中表底部后大约64K内存检索到函数指针。通常这个范围中包含有堆内存,因此攻击者可以轻易的控制函数指针值。
受影响系统:
Macromedia Flash Player 7.0.19.0
Macromedia Flash Player 7.0 r19
Macromedia Flash Player 6.0.79.0
Macromedia Flash Player 6.0.65.0
Macromedia Flash Player 6.0.47.0
Macromedia Flash Player 6.0.40.0
Macromedia Flash Player 6.0.29.0
Macromedia Flash Player 6.0
厂商补丁:
Macromedia
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.macromedia.com/go/getflash
http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=d9c2fe33 |
|
| 新闻录入:skyuu 责任编辑:skyuu |
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录
