找回密碼註冊
返回列表 發新帖
作者: sxs112.tw
查看: 11189
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

相關帖子

+ MORE活動推薦:

NP5 玩家開箱體驗分享活動

[*]逆重力熱管設計 [*]卓越散熱解決方案 [*]精緻小巧,完整RAM空間 ...

ROG電能狂潮 電源供應器開箱體驗活動

ROG Thor III 1000W 白金牌 氮化鎵 GaN MOSFET / 智慧穩壓器 / A ...

Micron Crucial P310 1TB (Gen4 2280 M.2)

迎擊而上,跳脫限制。 讓效能強大的 Crucial P310 NVMe SSD 為您贏得 ...

FIT V DDR5 電競/超頻記憶體 玩家開箱體驗

FIT V DDR5 電競/超頻記憶體最 FIT 專業工作者的效能首選 [*]靈巧俐 ...

打印 上一主題 下一主題

[軟體/程式] 最新Adobe 零時差漏洞攻擊 使用者權限將大開

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2009-10-15 23:22:21 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
資訊安全廠商趨勢科技最近發現一個專門攻擊 Adobe Reader 和 Acrobat 9.1.3 版以及先前版本的零時差漏洞攻擊 (CVE-2009-3459)的木馬程式TROJ_PIDIEF.UO。其利用 .PDF 檔案內藏一個內嵌的 JavaScript(趨勢科技偵測到為JS_AGENTT.DT)。這個 JavaScript 專門利用一種稱為記憶體塗鴉 (heap spraying) 的技巧來執行任意程式碼。
ADOBE.png

根據趨勢科技Trend Labs 研究發現,塗鴉在記憶體中的一段所謂的 shellcode (一種精心製作的二進位程式碼) 會跳到 .PDF 檔案中的另一段 shellcode。這段程式碼會再從 .PDF 檔案解出另一個名為 BKDR_PROTUX.BD的後門程式並自動執行該檔案,此隻Protux 惡意程式變種最有名的地方就是能夠讓駭客擁有不受限制的使用者權限。不僅針對 Adobe,Protux 後門程式的早期變種也曾專門針對 Microsoft Office 檔案展開漏洞攻擊。
在Adobe 發表安全更新之前,趨勢科技建議使用者將 Adobe Acrobat/Reader 當中的 JavaScript 功能關閉,以防止上述攻擊。關閉步驟如下:
1.開啟 Acrobat 或 Adobe Reader。
2.前往 [編輯] > [偏好設定]。
3.在 [類別] 索引標籤上選擇 [JavaScript]。
4.取消勾選 [啟用 Acrobat JavaScript] 選項。
5.按一下 [確定]。
關於趨勢科技:

回復

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

特別活動
專題活動
Computex報導
GAMFORCE
XFastest 專頁

SiteLock

相關資訊

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2025-3-30 00:18 , Processed in 0.128032 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表