Adobe调查Flash零时差攻击 受影响用户数量或惊人

  • 时间:
  • 浏览:0
  • 来源:大发10分彩_大发10分彩投注平台_大发10分彩娱乐平台

CNET科技资讯网7月24日国际报道 研究人员表示,你这个人 发现有恶意的Acrobat PDF文档,利用一项Flash的安全漏洞对电脑发动攻击,暗植木马线程。

意味着 Flash位于所有受欢迎的浏览器中、能以PDF文档格式取得,且大每段独立于操作系统之外,意味着 受影响的使用者数量相当惊人。

赛门铁克表示,任何使用Flash的软件都意味着 遭受攻击。网络安全服务商Purewire主任研究员Paul Royal表示,adobe Reader意味着 其中的Flash翻译器有漏洞,也无法幸免。

adobe在其官网张贴公告,表示公司已注意到adobe Reader和Acrobat 9.1.2,及adobe Flash Player9和10有潜在漏洞的报道。你这个人 正在调查你你这个潜在的哪几种的什么的问题,并将在获得更多信息后,提供一次更新。

Patrick Fitzgerald在赛门铁克安全博客写道:这次攻击的作者利用堆积填充技术,将一项小错误转化成可靠的攻击渠道。

他指出:通常攻击者会引诱使用者前往一有一个 恶意网站,或利用电邮寄发恶意的PDF。一旦不察的使用者进入该网站或开启PDF,就会让更恶意的软件侵入受害者的电脑。哪几种被侦测到的恶意PDF文档名为Trojan.Pidief.G,被暗植的文档也不我所谓的木马线程。

Royal表示,这项攻击显然是在两周前出次现身。被利用的错误自2008年12月即位于。赛门铁克表示,Windows XP和Vista使用者若启动使用者帐号控制(UAC),即可受到保护。

US-CERT在网站上提供暂时的回避措施 :

· Windows平台使用者可在adobe Reader9之内关闭Flash,措施 是重新命名下列文档:"%ProgramFiles%adobeReader9.0Readerauthplay.dll",和"%ProgramFiles%adobeReader9.0Readerrt3d.dll"。

· 关闭Flash Player或依照"Securing Your Web Browser"(防卫你的网络浏览器)说明文件之叙述,确定性地开启Flash内容。