Adobe的不幸安全问题仍在继续:赛门铁克今天报告称,它已经发现了一种新的攻击方式,利用恶意PDFs在Adobe Flash中实现零日安全漏洞。<赛门铁克表示,它只发现了数量有限的攻击暂且。赛门铁克公司开发经理Marc Fossi说:“新风险”并不是我们应该普遍恐慌的事情,“但这是保持谨慎的另一个原因。”迄今为止发生的攻击使用了一种中毒的PDF ,当打开时,会在受害PC上安装恶意软件。但根据Fossi的说法,骗子可以使用网页上的代码来锁定底层的Flash漏洞,允许针对零日漏洞的驱动器下载,这可能是最危险的Internet攻击类型。
[进一步阅读:如何从您的Windows PC中移除恶意软件]
“我们所看到的表明它可以针对[Web]页面,”Fossi说。迄今为止,这种攻击还没有被发现,到目前为止,PDF是攻击这一新漏洞的唯一攻击手段。赛门铁克表示,它与Adobe的PSIRT团队保持联系,该团队昨晚发布了一篇文章,称其“意识到Adobe Reader和Acrobat 9.1.2以及Adobe Flash Player 9和10中的一个潜在漏洞“,但没有提供任何进一步的详细信息。
赛门铁克发现的帖子提供了有关攻击本质的更多详细信息,但该公司并未还不知道任何解决方法或临时解决方案,以防止这种新的缺陷。一种选择可能是使用另一种PDF阅读器,例如福昕PDF阅读器,直到Adobe补丁可用为止,但如果坏人进行跳跃,那么这样做不能防止基于Web的攻击。发送所有PDF下载或附件到Virustotal.com也可以提高检测潜在攻击的几率。
