【HIT現場直擊】利用Flash漏洞 一魚多吃！

近年來Adobe頻頻修補Flash Exploit，這個漏洞百出的弱點已經為攻擊者帶來很多機會，最令人害怕的是，它是可以被跨平台的利用。在台灣駭客年會中，講師Nanika主講「未來弱點利用新趨勢 - Flash Exploit」。他提到，由於IE可以開啟Flash檔案，Office及PDF檔案也都可以嵌入Flash，所以研究一種漏洞就可以運用在Windows IE、Windows Office、Adobe Acrobat這麼多方面，而且由於Flash的使用者非常普及，任何有安裝瀏覽器的使用者都安裝了Flash，因此利用Flash的漏洞可以說是一種「一魚多吃」的攻擊手法。

Nanika也提到，只要惡意程式的行為遊走在邊緣地帶，就會造成防毒軟體的誤判，難以分清界線。自從防毒軟體針對JavaScript做了動態語意分析後，各種Encode技術逐漸無法再欺騙防毒軟體，但JavaScript能作得到的，Flash幾乎也都作得到，所以如何Flash弱點就變成了未來被利用的新趨勢了。

Nanika提到運用JIT Spraying的方式來利用弱點，透過一個自製的Flash檔，不斷的載入它，例如在WinXP、Vista、Win7當中透過IE瀏覽器的Flash不斷載入另外一個小的Flash，藉以bybass ASLR，只要透過一個載體不斷的載入許多Flash，就可以預期記憶體會在什麼位址，進而破解。