Adobe Flash發現漏洞攻擊下載PDF檔案請小心

看板AntiVirus作者WRlTERT1NA (小妹(￣⊿￣"盛夏之年)時間15年前 (2009/07/26 01:18)推噓5(5推 0噓 3→)

留言8則, 3人參與討論串1/1

發表人 Steven Cha 於 2009/7/24 11:01:04 (12 人讀取) Adobe PDF又發生漏洞攻擊，不過這一回是針對PDF當中的Flash弱點進行惡意攻擊。資安廠商賽門鐵克表示，駭客利用過去Adobe PDF的弱點而進一步影響Adobe Flash，一旦使用者不小心開啟受到感染的PDF檔案，就可能被駭客植入惡意程式。目前該漏洞將影響Windows XP、Vista以及Linux等作業系統，如果使用者不小心開啟惡意的PDF檔案，將自動下載名為Trojan Horse的惡意檔案，並會自動於使用者的電腦系統中執行。賽門鐵克表示，如果Vista與Linux的使用者可以開啟系統中的UAC（User Account Control，使用者帳戶控制）功能，應該可以減少該漏洞所帶來的風險。 UAC（User Account Control，使用者帳戶控制）是Vista新設置的安全防護功能，當使用者需要改變系統設定，或安裝軟體程式時，都會跳出使用者授權的視窗，很多使用者常覺得這樣的機制惱人，所以就會關閉該功能。不過，安全與方便性原本就是互斥的。如果遇到駭客利用惡意的後門程式來自動執行檔案時，UAC功能就能發揮作用，至少使用者可以發現有人想要「偷渡」惡意執行檔到自己的電腦系統裡。 Adobe也在其產品安全性的部落格裡表示，他們也發現 Flash Player存有潛在的漏洞風險。而這項風險可能包括存在Adobe Reader、Acrobat 9.1.2、Adobe Flash Player 9、Adobe Flash Player 10等產品。不過，至目前為止Adobe官方還未能提供安全補充程式，因此使用者在下載PDF檔案時要格外小心，如果可能請將系統中的UAC功能開啟。 e -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.100.229.178

推

KarasuTW

07/26 05:02, , 1^F

07/26 05:02, 1^F

推

KarasuTW

07/26 05:04, , 2^F

07/26 05:04, 2^F

→

KarasuTW

07/26 05:05, , 3^F

07/26 05:05, 3^F