Adobe Reader及Acrobat最近傳出有漏洞(Adobe也已證實),同時已經有人利用此漏洞製作出黑心PDF檔,算是標準的零時差攻擊(漏洞發布的同時,病毒/木馬程式跟著一起上市)。

使用Acrobat或Adobe Reader開啟黑心PDF檔時,其中包藏的惡意程式會利用類似溢位攻擊的方式取得控制權,進而執行夾帶的程式碼下載木馬及幹些見不得人的勾當。

先前的認知是這波攻擊要透過Javascript才能生效,因此停用Javascript應具備阻擋攻擊的效果。很不幸地,既然是溢位攻擊,能搞的名堂可多了,幾乎可以為所欲為,已經有人研發出就算PDF停用Javascript也能發動攻擊的版本,大家可別覺得停用PDF Javascript功能就可以高枕無憂。

依Adobe的說法,Acrobat及Acrobat Reader 9要3/11才會釋出修正版,7,8版更要等到3/18,在此之前,大家最好避免開啟來路不明的PDF檔案。再不然考慮用非Adobe的PDF Reader,例如: FoxItXChange

【延伸閱讀】


Comments

# by steve

阿阿阿 黑大你的第三個連結被OfficeScan擋下來 您正嘗試存取的 URL 具有潛在的安全威脅。Trend Micro OfficeScan 已封鎖此 URL 以貫徹網路安全策略。 URL: http://www.milw0rm.com/exploits/8099 風險等級: 高 我是用公司的電腦阿....我又黑了

# by Billy

Flash player 都有漏洞,要小心啊。 http://www.adobe.com/support/security/bulletins/apsb09-01.html 不過,這漏洞已有更新檔。

# by Billy

這年頭,漏洞多的數不勝數,防不勝防,少一點安全意識便會中招。 微軟的漏洞當然少不免。 前幾日有暫無更新檔的Excel 漏洞: http://www.hkcert.org/chinese/salert/2009/home.html?s090225_ms_excel_invalid_objref_vuln.html 亦有Critical 的IE 漏洞: http://www.microsoft.com/taiwan/technet/security/bulletin/MS09-002.mspx SQL server 漏洞: http://www.hkcert.org/chinese/salert/2009/home.html?s090211_ms_sql_multi_vuln.html --------------------------------------------------- Google Chrome 亦有問題: http://www.hkcert.org/chinese/salert/2009/s090210_google_chrome_uri.html 說起Google,Google 這一排算是發生很多問題,先是發生把所有網站當成惡意網站的錯誤,再來是前兩天的Gmail 癱瘓的502 Server Error。 http://gmailblog.blogspot.com/2009/02/update-on-todays-gmail-outage.html

# by nowhereman

請教, 為何改用非Adobe的PDF reader就不會有此風險?

# by Jeffrey

to nowhereman, 我的想法是,漏洞出在Adobe的AcroRd32.dll(參考http://www.ithome.com.tw/itadm/article.php?c=53638 Sourcefire出了AcroRd32.dll的修補版),其他的PDF reader若沒有使用這顆有漏洞的DLL,就不會有同樣的問題(有沒有其他漏洞是另外一回事,呵)。如有錯,請不吝指正。

Post a comment