[剛好看到] 好不像我會PO的文章

看板CSMU-D97作者pongchew (胖胖)時間15年前 (2010/06/23 16:44)推噓7(7推 0噓 0→)

留言7則, 6人參與討論串1/1

此乃學校網頁抓下來的哪真是太不像我了，今日。 Adobe Reader/Adobe Acrobat 9.3.2以前版本零時差攻擊 -------------------------------------------------------------------------------- 公告單位：電子計算機中心公告日期： 099/06/23~099/06/28 公告內容： [內容說明]駭客利用Adobe Reader及Adobe Acrobat尚未修補的flash重大弱點(APSA10-01)，在PDF文件中嵌入惡意Flash內容攻擊authplay.dll元件。當使用者開啟這類PDF文件時，可能於受攻擊成功後遭植入惡意程式，攻擊者將可控制受害系統執行任意惡意行為。目前已發現使用該弱點之惡意PDF文件，經由電子郵件進行攻擊。目前 Adobe尚未修補此弱點。 [影響平台]Adobe Reader/Adobe Acrobat 9.3.2及更舊版本 [建議措施] 1. 暫時解決方案為刪除、重新命名或移除authplay.dll的權限，但可能會造成開啟有flash內容的PDF文件時發生錯誤。該檔案在Adobe Acrobat預設位於C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll，在Adobe Reader預設位於 C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll。 2. 此弱點目前尚待廠商提供修補程式，預計於99/6/29後提供更新程式，屆時請注意更新。 3. 請勿開啟未受確認之電子郵件附件程式。 [參考資料]http://www.adobe.com/support/security/advisories/apsa10-01.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1297 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 112.104.201.67

推

mickishang

06/23 17:49, , 1^F

06/23 17:49, 1^F

推

DTX124578

06/23 22:51, , 2^F

06/23 22:51, 2^F

推

cyta

06/23 22:56, , 3^F

06/23 22:56, 3^F