天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客紧盯南非世界杯 邮件传播恶意PDF文件

2010-5-28赛迪网木淼鑫
     南非世界杯临近,黑客企图利用世界杯相关新闻发送恶意软件。日前,赛门铁克研究人员发表报告称,黑客会利用南非世界杯新闻发送恶意邮件,诱使用户打开带毒PDF文件,而这个文件利用了Adobe Reader的最新漏洞。

  黑客利用的是Adobe Reader刚修复的一个漏洞:CVE-2010-0188,Adobe在2010年2月16日发布了这个漏洞的补丁,但很多终端用户还没有及时更新。许多黑客正在利用这一漏洞发起攻击,攻击代码被一些黑客公布在网上,这将促使攻击规模的升级。

  这个漏洞的原理是Adobe Reader在解析TIFF图片文件上的一个缺陷,将特制的“DotRange”标签的TIFF图片插入到PDF中,将会导致缓存溢出攻击。

  黑客可以下载一份正规PDF文档,修改这个正规文档并插入恶意代码,然后通过电子邮件做为附件发送。当然,为了诱使用户能“顺利”打开这个特别附件,黑客会给邮件起一个与南非世界杯热点相关的标题。

  根据研究报告显示,利用恶意PDF在2009年所有垃圾信息中的比例已经超过80%,成为了黑客有针对性攻击的首选媒介,PDF也有史以来第一次超过Microsoft Office成为犯罪第一载体。

  用户一定要及时更新系统里的Adobe Reader软件,如果有更高的安全需求,应该采用其他PDF阅读器,比如,使用第三方应用程序和浏览器插件等。

本文来源:赛迪网 作者:木淼鑫

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行