上月底,微软确认了XP系统平台新的零日(zero-day)漏洞报告,国外的赛门铁克(Symantec)安全厂商为此专门撰文详细介绍了该漏洞的细节内容,攻击者可以利用恶意代码,提升系统下账户权限,从而导致对系统和用户的影响。
同时,安全建议里也警示到,网络罪犯可以尝试通过电邮发送恶意的PDF文档给用户,然后利用旧版的Adobe Reader的安全漏洞完成这个攻击。
Symantec也在报告中介绍,攻击者一般会使用例如syria15.10.pdf或者Note_№107-41D.pdf的文件名的恶意PDF文档,看上去类似一个电子邮件的附件,但是如果用户使用了旧版的PDF阅读器,那么打开这些恶意PDF文档,就面临着安全风险。
同时,该攻击在11月份就成功利用漏洞完成多次攻击任务,但用户几乎都不知情。
Symantec也表示,在XP新版零日漏洞公布后,不少安全软件就及时更新的病毒特征库,实时保护等组件,支持阻止拦截用户邮件中的恶意PDF文档,但是普通用户还是建议参考微软公布零日漏洞修复方案
截至目前,Symantec安全中心已经检测到恶意PDF文档正在印度、澳大利亚、德国等多个地区进行传播。
微软也表示将于本月的补丁日对该系统内核的漏洞进行修复。
本文来源:不详 作者:佚名