發佈時間:2008.02.12 10:16 來源:賽迪網 作者:嘯風
【賽迪網訊】2月12日消息,安全研究機構週一表示,Adobe Reader軟件最新披露的一個漏洞被惡意攻擊者利用至少已有三個星期,該機構估算被感染用戶的數目到目前為止「已有數千人」。
據國外媒體報導,Adobe Systems上週二承認,其使用廣泛的PDF軟件發現了數個漏洞,不過公司隨即發佈了漏洞補丁,但它還沒有公佈漏洞的具體數目和危害程度。SANS研究所下屬的互聯網風暴中心(ISC)和VeriSign公司旗下的iDefense部門表示,其中有一個漏洞至少從1月20日以來已被大範圍利用。ISC分析師羅爾·塞勒斯表示,攜帶惡意代碼的PDF文件從位於荷蘭的一個服務器不斷向外發送木馬。塞勒斯表示,針對該漏洞的第一起攻擊事件的消息於1月20日出現在意大利的一個網絡論壇,有一名用戶稱他的3台PC被感染,攻擊者IP地址追蹤顯示來自於荷蘭。
上週五,iDefense發佈了3個安全警告,其中羅列了Adobe公司上週已修補漏洞的更多詳情。安全警告稱,iDefense研究人員格雷格·馬克曼紐斯早在去年9月發現並報告了相關漏洞,安全警告稱,漏洞在Adobe Reader軟件運行JavaScript程序的過程中出現,具體是在指向圖書館並要求提供加密和簽名認證時出現。
其中有一個提到JavaScript漏洞的安全警告稱,Adobe Reader 和Adobe Acrobat「在JavaScript運行中發現了數個stack-based緩衝區溢出漏洞」,「攻擊者可能利用上述漏洞在當前用戶的PC上強行運行代碼」。
意大利一個網絡論壇1月20日提到的攻擊利用的就是JavaScript的一個漏洞。據推測,上述漏洞完全可能被Immunity的研究人員科斯特亞·考欽斯基上週提到了概念驗證攻擊利用,因為該攻擊同樣也在利用iDefense已報導的棧外溢漏洞。Immunity上週四在《CANVAS簡報》中將上述經過修改的全功能漏洞稱為「JavaScript棧外溢漏洞」。
賽門鐵克的一位分析師表示,上述攻擊可能源於被俘獲的合法站點通過 JavaScript或iFrame指向的PDF文件帶來的惡意廣告文件或被害站點。該分析師表示,攻擊者可能會誘騙用戶打開一垃圾郵件帶來的PDF附件,他沒有透露被攻擊者的具體數目,但稱全部數字可能「達到了數千」。
這位分析師還表示,相關安全漏洞的詳細情況很可能在Adobe修補前已經披露。
上週四,Adobe在其網站上新發佈了一條安全公告,但其中並未提及已修補漏洞的詳情。在公告中,Adobe列出了最早發現漏洞的以下個人與機構:iDefense公司的馬克曼紐斯、谷歌的研究人員、Fortinet公司、3Com公司的TippingPoint部門和新西蘭安全諮詢機構Security-Assessment.com。
(責任編輯:張冬霜)
http://news.ccidnet.com/art/1032/20080212/1362165_1.html
全站熱搜
留言列表
