隨著越來越多文件或網站利用Adobe Flash，Adobe Flash也再次成為駭客攻擊的途徑。賽門鐵克安全機制應變中心(Symantec Security Response)最近發現一個Adobe Acrobat PDF弱點攻擊，當使用者開啟受感染的Adobe Acrobat PDF檔，惡意的二進位元檔案即會自動於使用者系統中執行。此惡意PDF 檔被偵測為Trojan. Pidief.G，將自動下載名為Trojan Horse的檔案。此弱點原先被認為是零時差攻擊，不過賽門鐵克認為此次攻擊主要針對在2008年12月31日被偵測到的錯誤(bug)。

 

此弱點不同於以往被偵測到的漏洞，並且會進一步影響Adobe Flash。駭客利用去年底被偵測到的錯誤，一旦使用者不經意瀏覽受感染的網站或開啟受感染的PDF檔，此弱點將會使更多的惡意軟體執行下載到受害者電腦中，甚至可能為駭客開啟後門，影響程度不可小覷。目前的測試報告顯示，此弱點可被利用於Windows XP及Vista作業系統，但當Vista的UAC功能被開啟時，此執行檔將無法執行。

Flash普遍應用於一般大眾使用的瀏覽器及PDF檔案中，因此廣大的Flash使用群也成為駭客攻擊鎖定的目標對象。

賽門鐵克正積極密切與Adobe相關人員處理此議題相關的後續狀況。賽門鐵克呼籲消費者於修正程式公布前先自行確認防毒軟體定義檔已更新。賽門鐵克認為在近幾個月內很有可能看到更多利用此弱點的攻擊出現。一旦Adobe公布修正程式，消費者即可進行系統更新，並確保其Adobe軟體受到最佳的保護。為了安全考量，Vista使用者可以執行UAC(User Account Control)功能，以減輕此弱點造成的危害。

其他更詳細訊息請參考賽門鐵克安全應變部落格(Symantec Security Response Blog) “Next-Generation Flash Vulnerability”：

https://www-secure.symantec.com/connect/blogs/next-generation-flash-vulnerability.

 

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

 

※無利益揭露：以上內容由該廠商提供，本站免費刊登，詳閱「供稿說明」。

（以上訊息皆由該公司所提供，如有錯漏以其正式公告為主。歡迎部份引用，需標示網址：http://sinwen.com/?p=3750 ）
小編:編輯部 | 發表時間:2009/07/23 | 分類: 安全防護、防毒軟體 | Trackback 引用網址     

---