微点交流论坛

标题: Adobe爆出最新0day漏洞，AVG为您保驾护航 [打印本页]

作者: asgaweg 时间: 2010-10-29 19:52 标题: Adobe爆出最新0day漏洞，AVG为您保驾护航

AVG病毒实验室28日截获到利用Adobe Flash Player的0day（未公开、尚未修复）漏洞攻击用户计算机的病毒。日前该漏洞已被Adobe核实为CVE-2010-3654，但是尚未给出修复漏洞的补丁。
经分析，该漏洞存在于authplay.dll当中。该组件在以下各产品都存在，因此以下该程序都受到该漏洞的影响：
• Windows, Macintosh, Linux and Solaris 下的Adobe Flash Player 10.1.85.3及更早的版本；
• Android 移动平台下的Adobe Flash Player 10.1.95.2 及更早的版本；
• Windows, Macintosh and UNIX 平台下的Adobe Reader 9.4 和更早的 9.x 版本
• Windows 和 Macintosh 下的9.4 和更早的9.x 版本
当用户访问利用该漏洞的恶意pdf，或者访问包含利用该漏洞的swf的网页时，该pdf/swf会执行漏洞利用代码，并下载病毒到用户计算机c:\Documents and Settings\%user%\Local Settings\Temp目录：
~.exe （153600字节）已经被AVG检测为Dropper.Generic2.BNQT
~temp.bat （131字节）
其中~temp.bat用来下载其他两个恶意文件：
News_Release.pdf （16527字节）已经被AVG检测为Exploit_c.NLK
nsunday.dll （27649字节）已经被AVG检测为Generic19.BYBD
存在漏洞问题的authplay.dll如下

利用该漏洞的javascript溢出代码：

除了通过访问恶意网页攻击用户之外，该病毒还会被当做邮件附件发送给用户。只要用户访问恶意pdf，就会执行病毒代码：

AVG建议您更新到最新的病毒码，以保护您的计算机安全。AVG的LinkScanner能有效保护您在浏览网页时不受恶意网站的侵扰。

作者: mingyiv 时间: 2010-10-29 20:47
看着说的不错哪天有时间我也试一试

作者: tryyourbest 时间: 2010-10-29 22:51
现在软件竞争的太激烈了 AGV有什么特色

作者: 你的好 时间: 2010-10-29 23:06
我勒个去这些版本都有危险那还有什么是安全的？

作者: 羡慕嫉妒 时间: 2010-10-29 23:18
华丽丽的路过

作者: 贵航股份 时间: 2010-10-30 13:33
楼主不会在吓我们吧，有这么严重吗

作者: meihaosuda 时间: 2010-10-30 13:51
怕什么，但凡软件，特别是大型软件都有漏洞，微软不也是经常打漏洞补丁吗，ADOBE也一样，有漏洞，也是不停打补丁。

作者: 吗你看柯尼卡 时间: 2010-10-30 18:10
还有这回事啊，楼主真的吗

作者: 一份力 时间: 2010-10-30 18:19
怎么觉得免费的比付费的还要好用呢，这是什么逻辑

作者: yeahyeah 时间: 2010-10-31 08:31
如果我说楼上在同一个时间注册在相近的时间内只回复这一个帖子的人是枪手，不知有无人信:lol:

作者: littlefritz 时间: 2010-10-31 13:09

Quote:

Originally posted by yeahyeah at 2010-10-31 08:31:
如果我说楼上在同一个时间注册在相近的时间内只回复这一个帖子的人是枪手，不知有无人信:lol:

作者: 还可以 时间: 2010-10-31 18:38
这个软件还没有用过有没有说的那么好哦

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn