發表于:2009-07-25 00:00:00來源:賽迪網人氣:3314
Adobe公司日前表示,一(yī)份調查報告顯示,目前有黑客正向Adobe用戶發動侵襲,而黑客此次利用的(de)是存在于其Acrobat、Flash以及PDF閱讀器中的(de)一(yī)個未知漏洞。
據國(guó)外媒體報道(dào),Adobe公司的(de)安全顧問表示,該漏洞主要會影響Adobe閱讀器、9.1.2版本的(de)Acrobat,以及Flash播放器9和(hé)10兩個版本。
與此同時,賽門鐵克也表示,目前已經有遭受襲擊的(de)實例,而且黑客采取的(de)是有針對性的(de)襲擊,他們不先獲取了一(yī)些用戶的(de)姓名及郵箱地(dì)址,然後向他們的(de)郵箱發送了包含病毒附件的(de)電子(zǐ)郵件。
賽門鐵克發展部經理(lǐ)馬克弗西(Marc Fossi)表示,根據目前獲得的(de)信息,這次襲擊利用PDF文件制造了陷阱,黑客利用Adobe Flash功能将病毒內(nèi)置到閱讀器上,不過目前還沒有發現針對獨立Flash播放器的(de)襲擊,黑客也沒有将包含惡意代碼的(de)Flash視(shì)頻嵌入網站。但是弗西圖形用戶,該漏洞的(de)擴展性很強,因此不排除黑客會利用網站傳播病毒。
弗西建議用戶可(kě)以通過Noscript、Request Policy和(hé)Adblock等加載項來阻止Flash的(de)自(zì)動功能,從而防範病毒的(de)侵襲。