南非世界杯戰(zhàn)火正酣，黑客企圖利用世界杯相關(guān)新聞發(fā)送惡意軟件。日前，賽門鐵克研究人員發(fā)表報(bào)告 稱，黑客會利用南非世界杯新聞發(fā)送惡意郵件，誘使用戶打開帶毒PDF文件，而這個(gè)文件利用了Adobe Reader的最新漏洞。

黑客利用的是Adobe Reader剛修復(fù)的一個(gè)漏洞：CVE-2010-0188，Adobe在2010年2月16日發(fā)布了這個(gè)漏洞的補(bǔ)丁，但很多終端用戶還沒有及時(shí)更新。許 多黑客正在利用這一漏洞發(fā)起攻擊，攻擊代碼被一些黑客公布在網(wǎng)上，這將促使攻擊規(guī)模的升級。

這個(gè)漏洞的原理是Adobe Reader在解析TIFF圖片文件上的一個(gè)缺陷，將特制的“DotRange”標(biāo)簽的TIFF圖片插入到PDF中，將會導(dǎo)致緩存溢出攻擊。

黑客可以下載一份正規(guī)PDF文檔，修改這個(gè)正規(guī)文檔并插入惡意代碼，然后通過電子郵 件做為附件發(fā)送。當(dāng)然，為了誘使用戶能“順利”打開這個(gè)特別附件，黑客會給郵件起一個(gè)與南非世界杯熱點(diǎn)相關(guān)的標(biāo)題。

根據(jù)研究報(bào)告顯示，利用惡意PDF在2009年所有垃圾信息中的比例已經(jīng)超過 80%，成為了黑客有針對性攻擊的首選媒介，PDF也有史以來第一次超過Microsoft Office成為犯罪第一載體。

用戶一定要及時(shí)更新系統(tǒng)里的Adobe Reader軟件，如果有更高的安全需求，應(yīng)該采用其他PDF閱讀器，比如，使用第三方應(yīng)用程序和瀏覽器插件等。

標(biāo)簽： 安全 代碼 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。