- 積分
- 470
- 最後登入
- 1970-1-1
- 閱讀權限
- 40
- 積分
- 470
- 帖子
- 精華
升級
24.29%
|
FireEye在2/12表示發現駭客利用Reader零時差漏洞進行攻擊,使用者可能會因此而下載兩個DLL,第一個DLL會顯示一個假的錯誤警報,並開啟一個含有大量JavaScript程式的PDF檔案。
| | Adobe表示,本週將針對Acrobat及Reader的兩個零時差漏洞釋出修補程式。這兩個漏洞由資安廠商FireEye所揭露,目前Reader主要的版本都受到影響。
上周三Adobe曾透過資安通報表示將於本周釋出修補程式,修補的平台涵蓋Windows、OS X與Linux。周六Adobe也同時更新該資安通告,承認已經出現攻擊事件,並表示這些漏洞可能導致系統崩潰或遭受遠端控制。
FireEye在2/12表示發現駭客利用Reader零時差漏洞進行攻擊,使用者可能會因此而下載兩個DLL,第一個DLL會顯示一個假的錯誤警報,並開啟一個含有大量JavaScript程式的PDF檔案。
該公司技術人員表示,該惡意PDF程式可以依據Acrobat或Reader的版本選擇最佳的攻擊方式,並以謊報來源的方式騙過程式與Windows系統的ASLR、DEP保護機制。技術人員認為10.0.1.434、10.1.0.534、10.1.2.45、10.1.3.23、10.1.4.38、10.1.4.38、10.1.5.33、11.0.0.379、11.0.1.36、9.5.0.270等最新的版本都受到這兩個漏洞影響。
媒體指出,Acrobat XI與Reader XI本來可以不受到這兩個漏洞影響,但Adobe在這兩個產品的沙箱保護功能中,將Protected View功能預設不開啟,導致這兩個漏洞可以繞過沙箱技術的保護。
Adobe也表示,所要開啟的PDF檔案不確定是否安全,可以先安裝Reader XI,並開啟Protected View功能,以確保不受這兩個漏洞的影響。但Adobe的沙箱保護技術目前使用在Windows平台,OS X與Linux使用者仍須等待官方更新。(編譯/沈經)
From http://www.ithome.com.tw/itadm/article.php?c=78789
話說這為何官方要將加強安全的選項 預設關掉阿! 難道 這是要?
話說那功能 還要在找一下 剛剛都沒看到 |
|
|