天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

赛门铁克公布XP零日漏洞的详情

2013-12-2不详佚名
:赛门铁克公布XP零日漏洞的详情

上月底,微软确认了XP系统平台新的零日(zero-day)漏洞报告,国外的赛门铁克(Symantec)安全厂商为此专门撰文详细介绍了该漏洞的细节内容,攻击者可以利用恶意代码,提升系统下账户权限,从而导致对系统和用户的影响。

同时,安全建议里也警示到,网络罪犯可以尝试通过电邮发送恶意的PDF文档给用户,然后利用旧版的Adobe Reader的安全漏洞完成这个攻击。

Symantec也在报告中介绍,攻击者一般会使用例如syria15.10.pdf或者Note_№107-41D.pdf的文件名的恶意PDF文档,看上去类似一个电子邮件的附件,但是如果用户使用了旧版的PDF阅读器,那么打开这些恶意PDF文档,就面临着安全风险。

同时,该攻击在11月份就成功利用漏洞完成多次攻击任务,但用户几乎都不知情。

Symantec也表示,在XP新版零日漏洞公布后,不少安全软件就及时更新的病毒特征库,实时保护等组件,支持阻止拦截用户邮件中的恶意PDF文档,但是普通用户还是建议参考微软公布零日漏洞修复方案 

截至目前,Symantec安全中心已经检测到恶意PDF文档正在印度、澳大利亚、德国等多个地区进行传播。

微软也表示将于本月的补丁日对该系统内核的漏洞进行修复。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行