惡意PDF檔零時差攻擊再現 大多數防毒軟體束手
首頁 > 科技新聞首頁
驚!惡意PDF檔零時差攻擊再現 大多數防毒軟體束手
更新日期:2009/12/17 12:48
Adobe證實,Adobe Acrobat及Reader中含有零時差漏洞,上週五(12月11日)起已經遭到惡
意PDF檔案攻擊,稍早前提出警告的Shadowserver Foundation強烈建議,在官方正式修補
程式尚未出爐前,使用者應先關閉JavaScript功能。
Shadowserver Foundation指出,他們發現41家防毒軟體業者中,初期僅有5家可偵測到相
關攻擊程式,包括McAfee、eSafe、NOD32、AntiVir及卡巴斯基等。
在本週一,Shadowserver Foundation宣布,此波Adobe Acrobat及Reader零時差攻擊漏洞
,影響到最新的8.X及9.X版本,已接獲許多攻擊報告。Adobe當天下午也證實,已得知
Adobe Reader與Adobe Acrobat 9.2以前的版本含有漏洞並已遭攻擊,有三家資訊安全廠
商通報該漏洞風險,在調查並評估風險後,一有資訊會立即更新。
據Shadowserver Foundation說明,這波駭客攻擊的數量有限,多數屬於目標式攻擊,由
於官方尚未有修補程式,而且大多數的防毒軟體都還無法偵測到相關惡意PDF檔案,因此
攻擊程式細節先保留不公佈,目前只能說,該零時差漏洞藏於Acrobat及Reader的
JavaScript功能中。
此外,賽門鐵克則在周一公布一個與此相關的Trojan.Pidief.H木馬程式,攻擊對象是
Adobe Reader與Adobe Acrobat中的遠端程式執行漏洞,並會進一步下載其他的執行檔。
本則新聞由NOWnews提供 2009/12/17
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.100.142.160
→
12/17 21:00, , 1F
12/17 21:00, 1F
→
12/17 21:58, , 2F
12/17 21:58, 2F
→
12/17 22:12, , 3F
12/17 22:12, 3F
推
12/17 22:20, , 4F
12/17 22:20, 4F
→
12/17 23:34, , 5F
12/17 23:34, 5F
→
12/18 00:00, , 6F
12/18 00:00, 6F
推
12/18 12:35, , 7F
12/18 12:35, 7F
→
12/18 12:36, , 8F
12/18 12:36, 8F
推
12/18 23:42, , 9F
12/18 23:42, 9F