Lin's Space|Only

这个漏洞跟ms06014的危害有一拼，刚查看Google Analytics的统计数据显示访问这个blog的用户有22.53%还在使用存在安全隐患的Adobe Flash Player 9 .0.115版本，而使用最新Adobe Flash Player 9 .0.124版本只有46.49%，这是恶意放毒者还很在乎的比例，如果你看到这篇文章，请检查你的flash控件版本升级吧。

最新的flash控件官方下载地址是：http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.html

也可以使用360的第三方软件漏洞检查修补这个flash补丁。

如果你是站长或者网络内容提供者可以（强制你的浏览者升级到最新的flash控件版本）：

1.请在网页Object标签中的codebase修改需要version=9,0,124,0

2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本，swfobject也是一样修改。

漏洞危害：
最近一个月时间好几次遇到利用这个漏洞的病毒arp攻击，dns欺骗攻击，利用成功后会下载一堆游戏盗号木马，运行后自动删除自己，然后隔段时间（十几分钟到几分钟）再次下载，在所有用户启动目录可能有explorer.exe启动项（经过几次更新啦不一定是这样啦，当发现有这个启动项说明你已经中奖啦），局域网的用户如果可以的话建议查处木马下载地址然后把这些恶意链接地址和ip统统封掉（ip最好封一段！！不得以啊）

参考文档：

http://bbs.duba.net/thread-21930883-1-1.html

转载原创文章请注明，转载自：Lin's Space|Only[http://clin003.com]

本文链接: http://clin003.com/suggested-contents/place-update-flash-activex-1271/

Google比较注重原创性和时效性，若没有找到需要的内容可尝试以下搜素。