四维映像The more a man learns, the more he sees his ignorance.
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better. |
Loading ...国外著名安全建议机构secunia今日称发现一个Flash相关0-day攻击,几乎所有的Windows用户都将受到安全威胁。Secunia 称爆出的0-day攻击Flash版本号跨度相当大——从9.0.159.0一直到10.0.22.87,Adobe公司将于周四发布补丁修补此漏洞。
同样安装了Adobe Reader和Abode Acrobat的用户也受到此次0-day攻击的威胁,因两款软件都在PDF文件里内建了Flash内容支持。Adobe公司目前已经获知了该漏洞,称将于7月30日发布针对Flash Player的补丁,于7月31日发布针对Adobe Reader和acrobat的补丁。
Loading ...安全专家最近警告称黑客正在利用新版 Adobe Flash Player 的漏洞向用户发起攻击,这种漏洞可以让黑客获得对用户电脑的完全控制权。黑客同样也可以利用伪装的PDF文件来对此漏洞进行攻击,不过更常用的方法是伪造一个1.1KB的Flash视频文件进行攻击。尽管目前为止,利用这种漏洞进行攻击的数量还不多,但预计这种攻击方法很快就会被普遍采用。更糟糕的是,目前为止大多数杀毒引擎都不能识别出感染了这种病毒的SWF文件。
按Adobe官网上的说明,这个漏洞去年12月份就曾被发现过,不过当时报告这个漏洞的用户称漏洞只是造成程序崩溃。
根据对PDF染毒文件的分析显示,病毒代码是在7月9日编译完成的,这意味着这款病毒很可能已经在网上流传了几周之久。
周三Adobe的安全团队称他们正在对一个影响PDF阅读器和Flash程序的漏洞进行分析调查,不过他们并没有透露详细信息,也没有说明何时会有补丁推出。
据VirusTotal提供的数据,截稿前排名靠前的41款防毒软件都无法识别这种病毒,而只有7家防毒软件公司可以识别感染了这种病毒的PDF文件,赛门铁克则称他们的软件可以将其识别为Trojan.Pidief.G病毒。
使用安装了NoScript类插件的火狐浏览器可以免受这种病毒的侵扰,不过这种方法并非万无一失,如果你信任的站点被病毒侵入,那么黑客一样也可以得逞。
Like
