找回密碼註冊
返回列表 發新帖
作者: sxs112.tw
查看: 10698
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

相關帖子

+ MORE活動推薦:

華碩 極速WiFi 7 寫文競走開始!-- 得獎公

第一名 dwi042https://www.xfastest.com/thread-294970-1-1.html ...

Ducky One X 玩家開箱體驗分享活動

重新定義類比鍵盤 全球首款電感式鍵盤 Ducky One X導入最新的類比軸 ...

UNI FAN TL Wireless LCD 120 ARGB 玩家開

[*]1.6吋液晶屏,解析度為400×400。 [*]支援 GIF、MP4、JPG 和 PN ...

FSP MP7 ARGB 玩家開箱體驗分享活動

[*]卓越散熱效能 [*]先進的反重力熱管 [*]雙塔風扇,極靜設計 [*] ...

打印 上一主題 下一主題

[軟體/程式] 最新Adobe 零時差漏洞攻擊 使用者權限將大開

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2009-10-15 23:22:21 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
資訊安全廠商趨勢科技最近發現一個專門攻擊 Adobe Reader 和 Acrobat 9.1.3 版以及先前版本的零時差漏洞攻擊 (CVE-2009-3459)的木馬程式TROJ_PIDIEF.UO。其利用 .PDF 檔案內藏一個內嵌的 JavaScript(趨勢科技偵測到為JS_AGENTT.DT)。這個 JavaScript 專門利用一種稱為記憶體塗鴉 (heap spraying) 的技巧來執行任意程式碼。
ADOBE.png

根據趨勢科技Trend Labs 研究發現,塗鴉在記憶體中的一段所謂的 shellcode (一種精心製作的二進位程式碼) 會跳到 .PDF 檔案中的另一段 shellcode。這段程式碼會再從 .PDF 檔案解出另一個名為 BKDR_PROTUX.BD的後門程式並自動執行該檔案,此隻Protux 惡意程式變種最有名的地方就是能夠讓駭客擁有不受限制的使用者權限。不僅針對 Adobe,Protux 後門程式的早期變種也曾專門針對 Microsoft Office 檔案展開漏洞攻擊。
在Adobe 發表安全更新之前,趨勢科技建議使用者將 Adobe Acrobat/Reader 當中的 JavaScript 功能關閉,以防止上述攻擊。關閉步驟如下:
1.開啟 Acrobat 或 Adobe Reader。
2.前往 [編輯] > [偏好設定]。
3.在 [類別] 索引標籤上選擇 [JavaScript]。
4.取消勾選 [啟用 Acrobat JavaScript] 選項。
5.按一下 [確定]。
關於趨勢科技:

回復

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

特別活動
專題活動
Computex報導
GAMFORCE
XFastest 專頁

SiteLock

相關資訊

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2025-1-31 07:57 , Processed in 0.122272 second(s), 68 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表