找回密碼註冊
作者: sxs112.tw
查看: 10262
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[軟體/程式] Adobe Flash再出現新弱點攻擊

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2009-7-23 22:51:21 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
隨著越來越多文件或網站利用Adobe Flash,Adobe Flash也再次成為駭客攻擊的途徑。賽門鐵克安全機制應變中心(Symantec Security Response)最近發現一個Adobe Acrobat PDF弱點攻擊,當使用者開啟受感染的Adobe Acrobat PDF檔,惡意的二進位元檔案即會自動於使用者系統中執行。此惡意PDF 檔被偵測為Trojan. Pidief.G,將自動下載名為Trojan Horse的檔案。此弱點原先被認為是零時差攻擊,不過賽門鐵克認為此次攻擊主要針對在2008年12月31日被偵測到的錯誤(bug)。
未命名 - 3.png

此弱點不同於以往被偵測到的漏洞,並且會進一步影響Adobe Flash。駭客利用去年底被偵測到的錯誤,一旦使用者不經意瀏覽受感染的網站或開啟受感染的PDF檔,此弱點將會使更多的惡意軟體執行下載到受害者電腦中,甚至可能為駭客開啟後門,影響程度不可小覷。目前的測試報告顯示,此弱點可被利用於Windows XP及Vista作業系統,但當Vista的UAC功能被開啟時,此執行檔將無法執行。
Flash普遍應用於一般大眾使用的瀏覽器及PDF檔案中,因此廣大的Flash使用群也成為駭客攻擊鎖定的目標對象。
賽門鐵克正積極密切與Adobe相關人員處理此議題相關的後續狀況。賽門鐵克呼籲消費者於修正程式公布前先自行確認防毒軟體定義檔已更新。賽門鐵克認為在近幾個月內很有可能看到更多利用此弱點的攻擊出現。一旦Adobe公布修正程式,消費者即可進行系統更新,並確保其Adobe軟體受到最佳的保護。為了安全考量,Vista使用者可以執行UAC(User Account Control)功能,以減輕此弱點造成的危害。
其他更詳細訊息請參考賽門鐵克安全應變部落格(Symantec Security Response Blog) “Next-Generation Flash Vulnerability”:

關於賽門鐵克

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-28 08:36 , Processed in 0.109948 second(s), 64 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表