查看: 1713|回复: 1

安全机构:PDF最新漏洞导致数千用户受攻击

[复制链接]

该用户从未签到

发表于 2008-4-3 11:06:25 | 显示全部楼层 |阅读模式
分享到:
2月12日消息,安全研究机构周一表示,Adobe Reader软件最新披露的一个漏洞被恶意攻击者利用至少已有三个星期,该机构估算被感染用户的数目到目前为止"已有数千人"。 据国外媒体报道,Adobe Systems上周二承认,其使用广泛的PDF软件发现了数个漏洞,不过公司随即发布了漏洞补丁,但它还没有公布漏洞的具体数目和危害程度。SANS研究所下属的互联网风暴中心(ISC)和VeriSign公司旗下的iDefense部门表示,其中有一个漏洞至少从1月20日以来已被大范围利用。ISC分析师罗尔·塞勒斯表示,携带恶意代码的PDF文件从位于荷兰的一个服务器不断向外发送木马。塞勒斯表示,针对该漏洞的第一起攻击事件的消息于1月20日出现在意大利的一个网络论坛,有一名用户称他的3台PC被感染,攻击者IP地址追踪显示来自于荷兰。
上周五,iDefense发布了3个安全警告,其中罗列了Adobe公司上周已修补漏洞的更多详情。安全警告称,iDefense研究人员格雷格·马克曼纽斯早在去年9月发现并报告了相关漏洞,安全警告称,漏洞在Adobe Reader软件运行JavaScript程序的过程中出现,具体是在指向图书馆并要求提供加密和签名认证时出现。
其中有一个提到JavaScript漏洞的安全警告称,Adobe Reader 和Adobe Acrobat"在JavaScript运行中发现了数个stack-based缓冲区溢出漏洞","攻击者可能利用上述漏洞在当前用户的PC上强行运行代码"。
意大利一个网络论坛1月20日提到的攻击利用的就是JavaScript的一个漏洞。据推测,上述漏洞完全可能被Immunity的研究人员科斯特亚·考钦斯基上周提到了概念验证攻击利用,因为该攻击同样也在利用iDefense已报道的栈外溢漏洞。Immunity上周四在《CANVAS简报》中将上述经过修改的全功能漏洞称为"JavaScript栈外溢漏洞"。
赛门铁克的一位分析师表示,上述攻击可能源于被俘获的合法站点通过 JavaScript或iFrame指向的PDF文件带来的恶意广告文件或被害站点。该分析师表示,攻击者可能会诱骗用户打开一垃圾邮件带来的PDF附件,他没有透露被攻击者的具体数目,但称全部数字可能"达到了数千"。
这位分析师还表示,相关安全漏洞的详细情况很可能在Adobe修补前已经披露。
上周四,Adobe在其网站上新发布了一条安全公告,但其中并未提及已修补漏洞的详情。在公告中,Adobe列出了最早发现漏洞的以下个人与机构:iDefense公司的马克曼纽斯、谷歌的研究人员、Fortinet公司、3Com公司的TippingPoint部门和新西兰安全咨询机构 Security-Assessment.com。
回复

使用道具 举报

该用户从未签到

发表于 2009-3-11 15:13:57 | 显示全部楼层

RE:安全机构:PDF最新漏洞导致数千用户受攻击

Thank you very much,that's good.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 注册/登录

本版积分规则

关闭

站长推荐上一条 /4 下一条



手机版|小黑屋|与非网

GMT+8, 2024-11-25 12:25 , Processed in 0.115381 second(s), 17 queries , MemCache On.

ICP经营许可证 苏B2-20140176  苏ICP备14012660号-2   苏州灵动帧格网络科技有限公司 版权所有.

苏公网安备 32059002001037号

Powered by Discuz! X3.4

Copyright © 2001-2024, Tencent Cloud.