彩智彩票平台当Zeus利用PDF安全问题

更新时间: Sep 04, 2019  作者:刘再宠你一世  来源:

Adob​​eSystems尚未决定是否更改其在AdobeReader中的启动操作功能的方法现在被滥用于恶意软件攻击。

Adob​​e的发言人周五告诉eWEEK,该公司仍在评估它是否会采取任何措施来解决一个设计问题,该问题正在被一个用ZeusTrojan感染用户的攻击活动所束缚。根据Websense的说法,攻击者一直在发送带有恶意PDF文件的电子邮件。这次攻击类似于技术安全研究员迪迪埃史蒂文斯大约两周前披露的,它使用启动操作功能在PDF文件中启动嵌入式可执行文件。

史蒂文斯的概念验证触发了一个警告对话框根据Adobe发言人WiebkeLips的说法,该公司的软件提供的警告包含强烈的措辞,建议用户只打开并执行该文件,因此在AdobeReader中,福昕软件最近更新了它的福昕阅读器以提供警告。来自可靠的来源。“

”这是一些用户所依赖的强大功能的例子,如果使用不当也会带来潜在的风险,“Lips说。

虽然Websense报告的攻击类似于史蒂文斯的攻击,但技术上似乎是使用去年开发的Metasploit模块。

“Metasploit框架已经自从2009年8月,当攻击研究的ColinAmes发布该模块作为他的黑帽美国演示文稿的一部分时,支持PDF发布方法,“Metasploit项目的创始人兼Rapid7的首席安全官HDMoore表示。“隐藏恶意命令的技术是由DidierStevens在3月下旬独立发现此功能时披露的。”

根据Websense的说法,攻击是这样做的:用户会收到一个包含恶意命令的恶意PDF文件。威胁作为嵌入式文件。收件人打开PDF时,会要求他们保存名为Royal_Mail_Delivery_Notice.pdf的文件,该文件实际上是Windows可执行文件。

“您要保存的文件是隐藏的嵌入式特洛伊木马程序,然后自动启动,“Websense安全实验室的高级研究经理CarlLeonard解释说。

一旦恶意PDF启动了丢弃的文件并控制了计算机,它就会连接到中国的攻击服务器。

>

Zeus最出名的是针对网上银行信息的数据窃取木马。它在黑客论坛上广泛使用,其变种售价从几百美元到几千美元。

虽然Adobe正在考虑它是否会调整发布动作功能或保持不变,但有一些关注这个问题的用户可以采取措施保护自己。

“家庭用户可以做三件简单的事情来保护自己,”摩尔建议道。“首要的是确保他们的AdobeReader副本使用最新的补丁更新。启动操作需要用户确认,但许多以前的Reader漏洞在用户页面上根本不需要任何操作。

>

“第二件事是在AdobeReader中禁用Javascript...[和]最后一件事就是改变AdobeReader中的Trust设置,以防止外部非PDF附件被启动,”他说。/p>

(责任编辑:彩智彩票平台)

本文地址:http://www.gdino.com/xuexiyongpin/xiuzhengdai/201909/5365.html

上一篇:MetroPCS推出拉斯维加斯4GLTE网络 下一篇:没有了