减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2009/10/15 15:06:12
消息来源:中国软件资讯网
CNSN讯:10月14日,据台湾媒体报道,信息安全厂商趋势科技13日表示,最近发现一个专门攻击Adobe Reader和Acrobat 9.1.3版以及先前版本的零时差漏洞攻击的木马程序,可让黑客拥有不受限制的用户权力。有报道说,Adobe对此已经坦承Adobe Reader及Acrobat 9.1.3含有一重大漏洞,预定最快在本周发布 修补程序。
趋势科技说,这一个专门攻击Adobe Reader和Acrobat 9.1.3版以及先前版本的零时差漏洞攻击(CVE-2009-3459)的木马程序TROJ_PIDIEF.UO,利用.PDF文档内藏一个内嵌的JavaScript,趋势科技侦测到的是JS_AGENTT.DT;这个JavaScript专门利用一种称为内存涂鸦 (heap spraying)的技巧来执行任意程序代码。
经过Trend Labs研究发现,涂鸦在内存中的一段所谓的shellcode (一种精心制作的二进制程序代码) 会跳到.PDF文档中的另一段shellcode;这段程序代码会再从.PDF文档解出另一个名为BKDR_PROTUX.BD的后门程序并自动执行该文档,此只Protux恶意软件变种最有名的地方就是能够让黑客拥有不受限制的用户权力,等同控制用户计算机。
此外,该恶意软件变种不仅针对Adobe,Protux后门程序的早期变种也曾专门针对Microsoft Office文档展开漏洞攻击。
专家建议,在Adobe发布安全更新前,使用者可将Adobe Acrobat/Reader当中的JavaScript功能关闭,以防止上述攻击。关闭步骤如下:
1.开启Acrobat或Adobe Reader。
2.前往[编辑]> [偏好设定]。
3.在[类别]索引卷标上选择[JavaScript]。
4.取消勾选 [启用Acrobat JavaScript]选项。
5.单击[确定]。
