2008年2月12日消息，安全研究機(jī)構(gòu)周一表示，Adobe Reader軟件最新披露的一個(gè)漏洞被惡意攻擊者利用至少已有三個(gè)星期，該機(jī)構(gòu)估算被感染用戶的數(shù)目到目前為止“已有數(shù)千人”。

據(jù)國(guó)外媒體報(bào)道，Adobe Systems上周二承認(rèn)，其使用廣泛的PDF軟件發(fā)現(xiàn)了數(shù)個(gè)漏洞，不過(guò)公司隨即發(fā)布了漏洞補(bǔ)丁，但它還沒(méi)有公布漏洞的具體數(shù)目和危害程度。SANS研究所下屬的互聯(lián)網(wǎng)風(fēng)暴中心（ISC）和VeriSign公司旗下的iDefense部門(mén)表示，其中有一個(gè)漏洞至少?gòu)?月20日以來(lái)已被大范圍利用。ISC分析師羅爾·塞勒斯表示，攜帶惡意代碼的PDF文件從位于荷蘭的一個(gè)服務(wù)器不斷向外發(fā)送木馬。塞勒斯表示，針對(duì)該漏洞的第一起攻擊事件的消息于1月20日出現(xiàn)在意大利的一個(gè)網(wǎng)絡(luò)論壇，有一名用戶稱(chēng)他的3臺(tái)PC被感染，攻擊者IP地址追蹤顯示來(lái)自于荷蘭。

上周五，iDefense發(fā)布了3個(gè)安全警告，其中羅列了Adobe公司上周已修補(bǔ)漏洞的更多詳情。安全警告稱(chēng)，iDefense研究人員格雷格·馬克曼紐斯早在去年9月發(fā)現(xiàn)并報(bào)告了相關(guān)漏洞，安全警告稱(chēng)，漏洞在Adobe Reader軟件運(yùn)行JavaScript程序的過(guò)程中出現(xiàn)，具體是在指向圖書(shū)館并要求提供加密和簽名認(rèn)證時(shí)出現(xiàn)。

其中有一個(gè)提到JavaScript漏洞的安全警告稱(chēng)，Adobe Reader 和Adobe Acrobat“在JavaScript運(yùn)行中發(fā)現(xiàn)了數(shù)個(gè)stack-based緩沖區(qū)溢出漏洞”，“攻擊者可能利用上述漏洞在當(dāng)前用戶的PC上強(qiáng)行運(yùn)行代碼”。

意大利一個(gè)網(wǎng)絡(luò)論壇1月20日提到的攻擊利用的就是JavaScript的一個(gè)漏洞。據(jù)推測(cè)，上述漏洞完全可能被Immunity的研究人員科斯特亞·考?xì)J斯基上周提到了概念驗(yàn)證攻擊利用，因?yàn)樵摴�擊同樣也在利用iDefense已報(bào)道的棧外溢漏洞。Immunity上周四在《CANVAS簡(jiǎn)報(bào)》中將上述經(jīng)過(guò)修改的全功能漏洞稱(chēng)為“JavaScript棧外溢漏洞”。

賽門(mén)鐵克的一位分析師表示，上述攻擊可能源于被俘獲的合法站點(diǎn)通過(guò)JavaScript或iFrame指向的PDF文件帶來(lái)的惡意廣告文件或被害站點(diǎn)。該分析師表示，攻擊者可能會(huì)誘騙用戶打開(kāi)一垃圾郵件帶來(lái)的PDF附件，他沒(méi)有透露被攻擊者的具體數(shù)目，但稱(chēng)全部數(shù)字可能“達(dá)到了數(shù)千”。

這位分析師還表示，相關(guān)安全漏洞的詳細(xì)情況很可能在Adobe修補(bǔ)前已經(jīng)披露。

上周四，Adobe在其網(wǎng)站上新發(fā)布了一條安全公告，但其中并未提及已修補(bǔ)漏洞的詳情。在公告中，Adobe列出了最早發(fā)現(xiàn)漏洞的以下個(gè)人與機(jī)構(gòu)：iDefense公司的馬克曼紐斯、谷歌的研究人員、Fortinet公司、3Com公司的TippingPoint部門(mén)和新西蘭安全咨詢機(jī)構(gòu)Security-Assessment.com。

標(biāo)簽： 安全 代碼 服務(wù)器 谷歌 互聯(lián)網(wǎng) 漏洞 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。