Adobe爆出最新0day漏洞，AVG为您保驾护航

显示全部楼层 · 发表于 2010-10-29 18:59:51

本帖最后由失去消息于 2010-10-29 19:02 编辑

AVG病毒实验室28日截获到利用Adobe Flash Player的0day（未公开、尚未修
复）漏洞攻击用户计算机的病毒。日前该漏洞已被Adobe核实为CVE-2010-
3654，但是尚未给出修复漏洞的补丁。
经分析，该漏洞存在于authplay.dll当中。该组件在以下各产品都存在，因
此以下该程序都受到该漏洞的影响：
• Windows, Macintosh, Linux and Solaris 下的Adobe Flash
Player 10.1.85.3及更早的版本；
• Android 移动平台下的Adobe Flash Player 10.1.95.2 及更早的版
本；
• Windows, Macintosh and UNIX 平台下的Adobe Reader 9.4 和更
早的 9.x 版本
• Windows 和 Macintosh 下的9.4 和更早的9.x 版本
当用户访问利用该漏洞的恶意pdf，或者访问包含利用该漏洞的swf的网页时
，该pdf/swf会执行漏洞利用代码，并下载病毒到用户计算机c:\Documents
and Settings\%user%\Local Settings\Temp目录：
~.exe （153600字节）已经被AVG检测为Dropper.Generic2.BNQT
~temp.bat （131字节）
其中~temp.bat用来下载其他两个恶意文件：
News_Release.pdf （16527字节）已经被AVG检测为Exploit_c.NLK
nsunday.dll （27649字节）已经被AVG检测为Generic19.BYBD
存在漏洞问题的authplay.dll如下:

利用该漏洞的javascript溢出代码：

除了通过访问恶意网页攻击用户之外，该病毒还会被当做邮件附件发送给用
户。只要用户访问恶意pdf，就会执行病毒代码：

AVG建议您更新到最新的病毒码，以保护您的计算机安全。AVG的LinkScanner
能有效保护您在浏览网页时不受恶意网站的侵扰。

显示全部楼层 · 发表于 2010-10-29 19:02:29

可以看成Ad吗

显示全部楼层 · 发表于 2010-10-29 20:50:06

我现在电脑里检测就有高危漏洞这个好使吗

显示全部楼层 · 发表于 2010-10-29 22:53:35

不知道有没有人用过AVG 介绍一下用完的感受

显示全部楼层 · 发表于 2010-10-29 23:09:07

围观看看大家的评论在决定用不用

显示全部楼层 · 发表于 2010-10-29 23:20:12

告辞

显示全部楼层 · 发表于 2010-10-29 23:28:26

AVG也出广告贴

显示全部楼层 · 发表于 2010-10-29 23:34:19

回复 7楼卡卡洛夫的帖子

adobe漏洞确实多

显示全部楼层 · 发表于 2010-10-30 23:47:35

收购linkscaner是avg的成功之举。

显示全部楼层 · 发表于 2010-10-31 07:54:54

adobe如此多的漏洞，杀软们不盯着它的漏洞就怪了。

[讨论] Adobe爆出最新0day漏洞，AVG为您保驾护航

本帖子中包含更多资源