Adobe替微软背黑锅 PDF攻击浮现

白天鹅高手论坛 bsk888 6℃ 0评论

  【IT168 专稿】据国外媒体报道,上周五安全公司和微软发出安全警告,在线攻击者开始把目标瞄向一个在Adobe Acrobat中的安全缺陷,利用这个缺陷发出大量具有恶意PDF附件的垃圾电子邮件,而Adobe公司实际上已经修复了这个安全漏洞。

  Adobe Acrobat在处理PDF文件中的mailto链接的时候存在一个安全漏洞,这个电子邮件攻击目标就是那些没有修复这个安全漏洞的系统。该安全缺陷影响使用了IE 7的Windows XP上的不同版本的Adobe Acrobat和Adobe Acrobat Reader。据赛门铁克公司表示,Adobe已经在一周前修复了这一安全漏洞,而攻击在次日发生。

  在上周三的一篇博客中,微软承认了这个攻击的存在,并表示,尽管它使用了Adobe的应用软件来执行攻击,但是真正的缺陷在微软的软件中。

  微软安全响应中心(MSRC)的成员之一Bill Sisk在博客中表示,“由于这次攻击中涉及的安全缺陷是微软的Windows Shellexecute函数,这些第三方的更新不会从根本上解决这个安全缺陷—它们只是关闭了一个攻击媒介而已,作为我们的软件安全事件相应计划(SSIRP)过程的一部分,我们正在使全球范围内的团队日以继夜的工作,以开发出一个合适的更新来修复这个漏洞。”

  便携式文档格式(PDF)文件已经越来越多的被用作散播垃圾邮件发送者广告的途径之一,但是像这次这个文件格式被用作攻击媒介的情况还是很少发生。根据电子邮件和内容安全公司Proofpoint表示,在9月份的所有垃圾邮件中,使用PDF附件的电子邮件仅占1%。Word格式文档占据了3%多。垃圾邮件发送者甚至开始增加一个MP3格式的附件到电子邮件中,以发送音频广告。

  安全专家提醒网民,不要打开来历不明的电子邮件附件,企业系统管理员可以临时封锁通过电子邮件附件传送的PDF文件。

转载请注明:乖乖彩色图库_皇冠顶尖高手论坛 » Adobe替微软背黑锅 PDF攻击浮现

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址