playwork wrote:
謝謝 Flash Player 18.0.0.194
另一個MSI檔安裝不成功 不知作用為何
一樣的東西,不同的安裝方式
兩個都下載 EXE檔 就可以了
個人積分:1578分
文章編號:56543854
個人積分:249分
文章編號:56561320
個人積分:1分
文章編號:56578472
325477 wrote:引用http://twcertcc.org.tw/twcert/advdetail/3011
IE Flash Player最新版本:18.0.0.203
Adobe Flash Player存在記憶體配置弱點,造成遠端可執行任意程式碼
影響平台:Adobe Flash Player versions 9.0 到 version 18.0.0.194
引用http://twcertcc.org.tw/twcert/advdetail/3015
Windows的Adobe Type Manager module存有記憶體竄改問題的零時差漏洞,導致駭客可能取得系統權限
影響平台:Windows XP 到 Windows 8.1 systems, 包含32-bit與64-bit.
解決方式:目前美國國土安全部也未找到相關解決辦法
Mozilla 針對Firefox也有更新.
個人積分:1分
文章編號:56617689
Adobe的Flash ActionScript 3 opaqueBackground存在零時差弱點,可能導致遠端執行任意程式碼
影響平台:Flash player 9.0版到18.0.0.204版
解決方式:目前Adobe並未有軟體更新,美國國土安全部建議如下:
1.勿執行未知的Flash檔案,建議先關閉瀏覽器上click-to-play功能,Adobe也提供相關移除windows與Mac方式,https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html、https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
2.使用Microsoft Enhanced Mitigation Experience Toolkit (EMET)來避免觸發此弱點,此外Attack Surface Reduction (ASR)可以設定限制Microsoft Office與Internet Explorer不要載入Flash ActiveX control
個人積分:15377分
文章編號:56636722
整個大樓一路看下來,結論就是Flash 的安全性漏洞加上不再更新的舊版Browser(IE6/7/8)組合而成,才能使這類勒索軟體得逞對嗎???
那跟隔壁棟討論區(網路產品區)討論的很熱烈的放在internet上的NAS(有對外IP)被駭客入侵加密再勒索的情形確實不同...
更新:已經有廠商做出相對行動了,看來Flash技術死亡之日漸漸逼近了...
降低漏洞風險 Firefox將預設阻擋Flash內容
個人積分:1578分
文章編號:56659621
個人積分:0分
文章編號:56704932
用卡巴掃過全硬碟 沒找到病毒了
至今過了快1個月 已有的檔案沒再被加密
而新下載的檔案也沒問題
但是只有當我用JDownloader使用MG空間下載文字文件檔TXT時
文件檔下載下來時副檔名就是encrypted
但我用火狐下載這文件 卻是正常的
而這些被加密文件原本都是只有文件名 文件裡沒東西的0位元檔案
但當我下載文件檔內有資料 1位元以上檔案 就沒被加密了
不知道是不是還殘留什麼程式在JD 會設定成把0位元檔案強制加密之類的?
PS.當初殺完病毒後 用JD下載的第1個200MB壓縮檔 也出現被加密情況
不過是原檔案還在且能使用 而旁邊多出1個也是200MB副檔名加密檔案
這情況只出現1次 後來就沒出現了
個人積分:20分
文章編號:57984862
個人積分:11分
文章編號:57985414
個人積分:652分
文章編號:58034275
