之所以要写这篇文章,是因为最近我的blog中有很大一部分流量来自于Google和百度的搜索,其中一些比重很大的关键词就是:Flash Player存在严重漏洞。可惜搜索引擎收录的是我很早以前的一片文章,关于FlashPlayer 7的,而不是FlashPlayer 9.0.115的。
我但是曾经在经典论坛怀疑说FlashPlayer 9.0.115是不是发得有点匆忙,有个在Vista下全屏的bug都没完整测试就直接发出来了,后来到了9.0.124的时候解决了这个bug。前不久又爆出9.0.115这个版本有严重安全漏洞,关于漏洞,网络上(杀毒软件厂商)的描述是这样的:
…Adobe Flash Player存在安全漏洞,黑客可利用恶意 Flash 动画(SWF 文件)攻击存在漏洞的系统;用户在播放含有恶意的Flash动画(SWF 文件)时,电脑可能被植入木马等恶意程序。
攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件,会运行攻击者设定的任意代码。由于Adobe
今天中午开机的时候,习惯性的打开“锐捷”(8021认证软件),发现并没有出现熟悉的界面,以为是自己点的太早,机器没有反应过来,于是便再点了一次,这次出现提示说:“您已经运行了一个客户端!”我有点诧异,打开任务管理器,还真的找到了8021x.exe,结束次进程后,在此点击“锐捷”,这次提示说:“初始化网卡信息失败!”我并没有在意,因为这属于比较正常的情况,以前也经常遇到,而且在此运行的时候就正常了。
上网看了一会儿IT新闻就关机了,然后休息了一会儿就去图书馆借书了。
借完书回来再开电脑,发现遇到和中午一样的事情,而且还发现机器反应变得很慢,因为我开机后过了几分钟才开始点“锐捷”,Ctrl+Alt+Del,任务管理器好不容易出来了,发现CPU的使用率居然达到了100%!开始怀疑机器中病毒了。
点一下进程选项卡上的“CPU”(可以让进程按使用CPU的百分比升序或者降序排列),发现使用CPU最高的进程是hxyx.exe,竟然达到98%!而且这个进程我从来没有见过,很是诡异,毫不犹豫的结束了此进程。…
今天偶然发现一个基本上没有什么防范的网站(一个留言本),本来最这个也比较感兴趣,以前也试过几次,当然都是以失败告终。不过偶的“入侵”没别的意思,只是想看看到底是怎样入侵的。
打开网页进去,发现都已经有人进去过了,还留下了“温馨提示”:本站有严重漏洞!还有人“跟帖”。我对这个留言本的兴趣立马就上来了,马上行动起来了,小搞了一会儿,马上拿到了用户名和密码,貌似已经被别人改过了,因为用户名很奇怪,而密码是几个相同的数字。进去看了看,就出来了,呵呵~
那个留言板的制作者也太马虎了,数据库用的一些东西都是大家熟知的,而且密码还是未加密的,很快就能突破登陆限制,看来以后自己写这些东西也要好好注意了!…
By