天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客利用最新版Adobe Flash Player漏洞发起新一轮攻击

2009-7-23cnbeta佚名
     安全专家最近警告称黑客正在利用新版Adobe Flash Player的漏洞向用户发起攻击,这种漏洞可以让黑客获得对用户电脑的完全控制权。黑客同样也可以利用伪装的PDF文件来对此漏洞进行攻击,不过更常用 的方法是伪造一个1.1KB的Flash视频文件进行攻击。尽管目前为止,利用这种漏洞进行攻击的数量还不多,但预计这种攻击方法很快就会被普遍采用。更糟糕的是,目前为止大多数杀毒引擎都不能识别出感染了这种病毒的SWF文件。

  按Adobe官网上的说明,这个漏洞去年12月份就曾被发现过,不过当时报告这个漏洞的用户称漏洞只是造成程序崩溃。

  根据对PDF染毒文件的分析显示,病毒代码是在7月9日编译完成的,这意味着这款病毒很可能已经在网上流传了几周之久。

  周三Adobe的安全团队称他们正在对一个影响PDF阅读器和Flash程序的漏洞进行分析调查,不过他们并没有透露详细信息,也没有说明何时会有补丁推出。

  据VirusTotal提供的数据,截稿前排名靠前的41款防毒软件都无法识别这种病毒,而只有7家防毒软件公司可以识别感染了这种病毒的PDF文件,赛门铁克则称他们的软件可以将其识别为Trojan.Pidief.G病毒。

  使用安装了NoScript类插件的火狐浏览器可以免受这种病毒的侵扰,不过这种方法并非万无一失,如果你信任的站点被病毒侵入,那么黑客一样也可以得逞。

  对此感兴趣的读者可以点击以下链接查看对该漏洞的详细说明:     http://isc.sans.org/diary.html?storyid=6847

  http://www.symantec.com/connect/blogs/next-generation-flash-vulnerability

本文来源:cnbeta 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行