零時(shí)差漏洞攻擊

1、最新Adobe 零時(shí)差漏洞攻擊 使用者權(quán)限將大開(kāi)【2009 年 10 月 13 日臺(tái)北訊】資訊安全廠商趨勢(shì)科技最近發(fā)現(xiàn)一個(gè)專門攻擊 Adobe Reader 和 Acrobat 版以及先前版本的零時(shí)差漏洞攻擊 (CVE-2009-3459)的木馬程式TROJ_PIDIEF.UO。其利用 .PDF 檔案內(nèi)藏一個(gè)內(nèi)嵌的 JavaScript（趨勢(shì)科技偵測(cè)到為JS_AGENTT.DT）。這個(gè) JavaScript 專門利用一種稱為記憶體塗鴉 (heap spraying) 的技巧來(lái)執(zhí)行任意程式碼。根據(jù)趨勢(shì)科技Trend Labs 研究發(fā)現(xiàn)，塗鴉在記憶體中的一段所謂的 shellcode (一種精心製

2、作的二進(jìn)位程式碼) 會(huì)跳到 .PDF 檔案中的另一段 shellcode。這段程式碼會(huì)再?gòu)?.PDF 檔案解出另一個(gè)名為 BKDR_PROTUX.BD的後門程式並自動(dòng)執(zhí)行該檔案，此隻Protux 惡意程式變種最有名的地方就是能夠讓駭客擁有不受限制的使用者權(quán)限。不僅針對(duì) Adobe，Protux 後門程式的早期變種也曾專門針對(duì) Microsoft Office 檔案展開(kāi)漏洞攻擊。   在Adobe 發(fā)表安全更新之前，趨勢(shì)科技建議使用者將 Adobe Acrobat/Reader 當(dāng)中的 JavaScript 功能關(guān)閉，以防止上述攻擊。關(guān)閉步驟如下： 1.開(kāi)啟 Acrobat 或 Ado

3、be Reader。 2.前往 編輯 > 偏好設(shè)定。 3.在 類別 索引標(biāo)籤上選擇 JavaScript。 4.取消勾選 啟用 Acrobat JavaScript 選項(xiàng)。 5.按一下 確定。 關(guān)於趨勢(shì)科技：趨勢(shì)科技股份有限公司是全球網(wǎng)際網(wǎng)路內(nèi)容安全的領(lǐng)導(dǎo)品牌，致力於保障企業(yè)與消費(fèi)者數(shù)位資訊交換環(huán)境的安全。 趨勢(shì)科技是業(yè)界的技術(shù)先驅(qū)，領(lǐng)先的整合式資安威脅管理技術(shù)能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營(yíng)運(yùn)作業(yè)不中斷，保障個(gè)人資訊與財(cái)產(chǎn)的安全。 請(qǐng)?jiān)煸L TrendWatch 查詢資安威脅詳細(xì)資訊，網(wǎng)址是：。 本公司彈性化的解決方案有多種型態(tài)可供選擇，而且還有全球資安威脅情資專家提供 24 小時(shí)全年無(wú)休的支援服務(wù)。 本公司許多解決方案均以 Trend Micro Smart Protection Network 為基礎(chǔ)，這是涵蓋閘道外廣大空間與用戶端的新一代內(nèi)容安全基礎(chǔ)架構(gòu)，專為協(xié)助客戶防範(fàn) Web