CNET科技资讯网7月24日国际报道 研究人员表示,他们发现有恶意的Acrobat PDF文档,利用一项Flash的安全漏洞对电脑发动攻击,暗植木马程序。
由于Flash存在所有受欢迎的浏览器中、能以PDF文档格式取得,且大部分独立于操作系统之外,可能受影响的使用者数量相当惊人。
赛门铁克表示,任何使用Flash的软件都可能遭受攻击。网络安全服务商Purewire主任研究员Paul Royal表示,Adobe Reader因为其中的Flash翻译器有漏洞,也无法幸免。
Adobe在其官网张贴公告,表示公司已注意到Adobe Reader和Acrobat 9.1.2,及Adobe Flash Player9和10有潜在漏洞的报道。我们正在调查这个潜在的问题,并将在获得更多信息后,提供一次更新。
Patrick Fitzgerald在赛门铁克安全博客写道:这次攻击的作者利用堆积填充技术,将一项小错误转化成可靠的攻击渠道。
他指出:通常攻击者会引诱使用者前往一个恶意网站,或利用电邮寄发恶意的PDF。一旦不察的使用者进入该网站或开启PDF,就会让更恶意的软件侵入受害者的电脑。这些被侦测到的恶意PDF文档名为Trojan.Pidief.G,被暗植的文档就是所谓的木马程序。
Royal表示,这项攻击显然是在两周前出次现身。被利用的错误自2008年12月即存在。赛门铁克表示,Windows XP和Vista使用者若启动使用者帐号控制(UAC),即可受到保护。
US-CERT在网站上提供暂时的回避方法:
· Windows平台使用者可在Adobe Reader9之内关闭Flash,方法是重新命名下列文档:"%ProgramFiles%AdobeReader9.0Readerauthplay.dll",和"%ProgramFiles%AdobeReader9.0Readerrt3d.dll"。
· 关闭Flash Player或依照"Securing Your Web Browser"(防卫你的网络浏览器)说明文件之叙述,选择性地开启Flash内容。
京公网安备 11010802021500号
用户评论