https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

【HIT現場直擊】利用Flash漏洞 一魚多吃!

2010 / 07 / 19
吳依恂
【HIT現場直擊】利用Flash漏洞  一魚多吃!

近年來Adobe頻頻修補Flash Exploit,這個漏洞百出的弱點已經為攻擊者帶來很多機會,最令人害怕的是,它是可以被跨平台的利用。在台灣駭客年會中,講師Nanika主講「未來弱點利用新趨勢 - Flash Exploit」。他提到,由於IE可以開啟Flash檔案,Office及PDF檔案也都可以嵌入Flash,所以研究一種漏洞就可以運用在Windows IE、Windows Office、Adobe Acrobat這麼多方面,而且由於Flash的使用者非常普及,任何有安裝瀏覽器的使用者都安裝了Flash,因此利用Flash的漏洞可以說是一種「一魚多吃」的攻擊手法。

Nanika也提到,只要惡意程式的行為遊走在邊緣地帶,就會造成防毒軟體的誤判,難以分清界線。自從防毒軟體針對JavaScript做了動態語意分析後,各種Encode技術逐漸無法再欺騙防毒軟體,但JavaScript能作得到的,Flash幾乎也都作得到,所以如何Flash弱點就變成了未來被利用的新趨勢了。

Nanika提到運用JIT Spraying的方式來利用弱點,透過一個自製的Flash檔,不斷的載入它,例如在WinXP、Vista、Win7當中透過IE瀏覽器的Flash不斷載入另外一個小的Flash,藉以bybass ASLR,只要透過一個載體不斷的載入許多Flash,就可以預期記憶體會在什麼位址,進而破解。