专栏首页FreeBuf最新Flash漏洞现已加入Nuclear漏洞利用工具包

最新Flash漏洞现已加入Nuclear漏洞利用工具包

微信号:freebuf

趋势科技最新研究发现,Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞(CVE-2015-0336)。

本次Flash严重漏洞仅仅是作为Adobe三月例行更新中被修复了,Adobe将其软件版本更新至17.0.0.134。但是我们的反馈显示很多用户仍在使用之前的版本(16.0.0.305)。

攻击过程

漏洞利用程序(SWF_EXPLOIT.OJF)包括一个IE修复工具网站和各种日本色情网站(= =)。一旦中招,用户会被定向到一个着陆页:

hxxp://_ibalinkmedia[.]com/S0ldSAZRTlpQVV8MXFhfUVcMUx1RW14.html

而这个页面会立即加载漏洞利用程序(EXP):

hxxp://_ibalinkmedia[.]com/V0tCSEofXU8HAE9UCgBOXVEEXlpcX14AVlpTGlAKX08ABgNLBwAcAABLAQJOBQdXBAQDBgNWA09UWAE.

Nuclear漏洞利用工具包

漏洞利用工具包(EXP)一直是传播犯罪软件的重要工具。俗话说知己知彼百战百胜,作为安全研究者,我们必须要完全的了解和分析他们。了解更多漏洞利用工具包

趋势安全团队认为,Flash Player现在更频繁地被漏洞利用工具包盯上并收纳。

我们之所以认为这是来自Nuclear Exp是因为:首先,前面列出的这些URL的样式与之前的Nuclear攻击中的一致。其次着陆页的内容与之前的Nuclear攻击也是一致的。

着陆页的HTML代码

受害者国家分布

调查结果显示,全球有超过8,700用户访问过上面的网址。其中超过90%的受害者来自日本。

受害者的国家分布

这次的恶意Adobe Flash exp的SHA1:

d2bbb2b0075e81bfd0377b6cf3805f32b61a922e

安全建议

FreeBuf建议用户立即更新到Flash Player最新版本。

参考来源Trend Micro,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-03-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • NSA武器库Esteemaudit黑客工具复现

    一、导语 继2017年5月12号肆虐全球的WannaCry勒索病毒攻击后,安全专家向正在使用Windows XP和Windows Server 2003的用户...

    FB客服
  • 挖洞经验 | 看我如何综合利用4个漏洞实现GitHub Enterprise 远程代码执行

    大家好,距离上次漏洞披露已有半年之余,在这篇文章中,我将向大家展示如何通过4个漏洞完美实现GitHub Enterprise的RCE执行,该RCE实现方法与服务...

    FB客服
  • Facebook系统HTML转PDF文档可能引起的RCE漏洞

    1、Workplace by Facebook为Facebook旗下办公通讯软件,通过公司或群组模式实现内部团队交流沟通。当属于公司或群组的个人创建Workpl...

    FB客服
  • Linux/Unix中开源应用wget发现严重安全漏洞

    在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid ...

    安恒信息
  • 云环境下Web应用防护解决之道

      随着越来越多的用户将传统的业务系统迁移至虚拟化环境或者一些云服务商提供的云平台中,而目前众多云平台企业关注的更多是基础实施的完善和业务的开展,对于安全层面的...

    安恒信息
  • A*算法详细讲解以及实现

    A算法是启发式算法重要的一种,主要是用于在两点之间选择一个最优路径,而A的实现也是通过一个估值函数

    用户7727433
  • 将成为数据库主流的HTAP,它能替代Oracle吗?

    11 月 17 日,金山办公登陆科创版,圆了小米集团创始人、金山软件董事长雷军和金山所有员工的“英雄梦”。算下来,从 1999 年以金山办公为业务主体准备上市算...

    AI科技大本营
  • 分布式系统监控:通过JMX看对象模型的优势

    在Java的圈子里面,任何一个技术产品,一般会先公开一系列的接口定义,然后推出对这个接口的一系列实现软件,这种做法,是一个对软件开发非常有益的进步。因为这让使用...

    韩伟
  • CTF实战2 Web应用构成

    https://www.bilibili.com/video/av22207039/

    用户1631416
  • Terminal Escape Injection

    作为程序猿与网络攻城狮,我们几乎每天都要处理各种脚本,PoC代码,漏洞利用EXP等,但是你们可知里面代码的详细。再没有认真审核代码的情况下去执行的话,有可能一不...

    洛米唯熊

扫码关注云+社区

领取腾讯云代金券