天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软:Adobe PDF漏洞再次被利用

 

  据国外媒体报道,日前,微软的研究人员发现,恶意黑客又利用Adobe PDF Reader中的漏洞植入木马下载程序,企图感染Windows用户的电脑。     来自微软恶意软件保护中心的消息称,大约一个月前,漏洞(CVE-2010-0188)被修复,这就意味着恶意攻击者会为恶意软件寻找下一个新鲜目标。     微软的研究员Marian Radu表示,最近,在分析一个恶意PDF文件的时候发现,一个恶意漏洞正被从未见过的样本利用。经过研究发现,这个漏洞就是CVE-2010-0188。     2月份,CVE-2010-0188漏洞的相关信息刚刚被公布出来,它可以导致任意代码的执行。     Radu表示,这个恶意的PDF文件将会导致Adobe Reader在打开之后,然后被关闭。当出现这种现象的时候,一个名为“a.exe”的可执行文件就被直接植入C:\盘驱动器中。     紧接着,这个“a.exe”可执行文件将会被嵌入到PDF文件中,并试图连接到一个.biz注册域名去下载其他的文件。据悉,JavaScript是成功利用这个漏洞的关键,因此微软建议用户禁用JavaScript功能。     注:只有尚未更新至最新版本Adobe Reader的Windows用户会受到这个攻击的威胁。

本文来源:华军资讯 作者:巧艳 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行