Adob​​e警告另一个关键的Flash零日错误

Adob​​e警告另一个关键的Flash零日错误

Adob​​e在四周内第二次警告用户其FlashPlayer中的一个严重漏洞可能允许攻击者远程控制受感染的系统。

Adob​​eReader和Acrobat中也存在相同的漏洞,因为它们都可以读取插入到PDF文件中的Flash内容。但是,Adobe表示目前尚未发现任何针对AdobeReader和Acrobat的PDF攻击。

如果执行,流氓Word文档可能会导致系统崩溃并允许攻击者控制根据咨询报告,受影响的系统。

之前披露的Flash错误,已修补3月21日,非常相似,除了攻击者使用流氓Excel电子表格隐藏其恶意Flash代码。RSASecurity于4月1日透露,网络犯罪分子使用Excel电子表格进入RSA网络并窃取与SecurID双因素身份验证技术相关的信息。

与之前的Flashbug一样,最新版本在AdobeReaderX中被中和,它使用防止漏洞执行的沙箱。

Adob​​e将解决所有受影响软件的问题,但AdobeReaderX除外,在ChesterWisniewski的实践中Sophos的高级安全顾问在NakedSecurity博客上称之为“令人反感”。

“沙箱正在对抗其中的一些漏洞,这很好,但它表明可以使用恶意代码,因为你有“保护”,“Wisniewski说。”

用户可以恢复到AdobeReader8或升级到AdobeReaderX.ReaderX仅适用于Windows用户。

一个实例在野外看到的恶意Word文档被命名为“解开工业政策和竞争”根据向Adobe报告最新漏洞的独立安全研究员MilaParkour表示,该政策“将作为附件发送给目标收件人”。她声称的样本是美国律师协会反托拉斯来源通讯的副本,Parkour在她的Contagio恶意软件转储博客上写道。

电子邮件的主题行类似于文件名帕多尔说:“在中国解开工业政策和竞争问题”。消息的主体声称,任何想要了解中国反垄断法的人都会对这篇文章感兴趣。

考虑到最新一期的反垄断来源包含一个同名的合法文章可以在网站的新闻通讯中找到,很可能人们会为此而堕落,特别是如果他们是法律界的成员。

该文件已被用于针对性的鱼叉式网络钓鱼根据BrianKrebs对KrebsonSecurity的反对,选择组织和个人与美国政府合作的活动。

目前,Commtouch是唯一一家安全软件正确检测恶意Word文档的主要防病毒供应商,据VirusTotal称

该漏洞会影响所有操作系统上的AdobeFlashPlayer10以及适用于Windows和Macintosh的AdobeReader9和X.确实如此它不会影响用于Android,Unix或AdobeReader/Acrobat8​​的AdobeReader。

(责任编辑:九歌彩票平台)

本文地址:http://www.liniudun.com/zongyi/qingganqinggan/201909/5292.html

上一篇:使用本循序渐进指南来构建IIoT项目 下一篇:没有了