找回密碼註冊
作者: sxs112.tw
查看: 9985
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[軟體/程式] 最新Adobe 零時差漏洞攻擊 使用者權限將大開

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2009-10-15 23:22:21 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
資訊安全廠商趨勢科技最近發現一個專門攻擊 Adobe Reader 和 Acrobat 9.1.3 版以及先前版本的零時差漏洞攻擊 (CVE-2009-3459)的木馬程式TROJ_PIDIEF.UO。其利用 .PDF 檔案內藏一個內嵌的 JavaScript(趨勢科技偵測到為JS_AGENTT.DT)。這個 JavaScript 專門利用一種稱為記憶體塗鴉 (heap spraying) 的技巧來執行任意程式碼。
ADOBE.png

根據趨勢科技Trend Labs 研究發現,塗鴉在記憶體中的一段所謂的 shellcode (一種精心製作的二進位程式碼) 會跳到 .PDF 檔案中的另一段 shellcode。這段程式碼會再從 .PDF 檔案解出另一個名為 BKDR_PROTUX.BD的後門程式並自動執行該檔案,此隻Protux 惡意程式變種最有名的地方就是能夠讓駭客擁有不受限制的使用者權限。不僅針對 Adobe,Protux 後門程式的早期變種也曾專門針對 Microsoft Office 檔案展開漏洞攻擊。
在Adobe 發表安全更新之前,趨勢科技建議使用者將 Adobe Acrobat/Reader 當中的 JavaScript 功能關閉,以防止上述攻擊。關閉步驟如下:
1.開啟 Acrobat 或 Adobe Reader。
2.前往 [編輯] > [偏好設定]。
3.在 [類別] 索引標籤上選擇 [JavaScript]。
4.取消勾選 [啟用 Acrobat JavaScript] 選項。
5.按一下 [確定]。
關於趨勢科技:

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-28 08:44 , Processed in 0.118838 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表