-- 发布时间:9/16/2010 2:30:00 PM
-- [分享]Adobe新曝重大漏洞,小心邮件中的pdf附件
【摘自赛迪网】
9月9日消息,据国外媒体报道,研究人员发现一种高级的攻击代码正在网络上传播。这种攻击代码利用最新版本Adobe Reader软件中的一个严重的安全漏洞实施攻击。
据首先向Adobe报警的安全研究人员Mila Parkour说,这种“点击即遭攻击”的利用安全漏洞的代码通过包含一个陷阱PDF文件的电子邮件传播。目前大多数杀毒软件都不能识别它。
Abode星期三证实称,这个安全漏洞影响Reader 9.3.4以及用于Windows、Mac OS X和Unix操作系统的早期版本的Reader软件。Adobe安全团队正在研究什么时候发布补丁的过程之中。Adobe正在与安全公司合作以帮助他们开发检测和隔离技术以便控制这种攻击。
下图是利用pdf漏洞通过邮件渠道进行攻击的形式
此主题相关图片如下:
目前Adobe官方还没有修复补丁。而国内安全类软件中已经嗅到此漏洞的,目前好像只有腾讯家的QQ电脑管家,对该漏洞提供了拦截方法 。
附解决方案
防线一:网页防火墙实时拦截利用漏洞的木马攻击
防线二:修复漏洞第一时间支持安装拦截工具
注意:QQ电脑管家拦截该漏洞的时候,由于该漏洞自身的触发原理导致系统会较卡。