完美世界txt下载,玄幻小说完本,懒人听书

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

針對(duì)PDF漏洞的網(wǎng)絡(luò)黑客攻擊事件浮現(xiàn)

利用先前安全研究員揭露的合法”/Launch”指令，搭配社交工程手法的攻擊出現(xiàn)了，攻擊者將之用來(lái)傳遞Zeus惡意程序

成都創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站建設(shè)、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的石棉網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

重點(diǎn)

◆ 運(yùn)用PDF的”/Launch”功能的攻擊手法出現(xiàn)

◆ 攻擊者使用此手法散布惡意程序Zeus

上周國(guó)外媒體報(bào)導(dǎo)了安全研究員Dider Stevens和Jeremy Conway揭露了利用PDF合法漏洞的攻擊手法，將可能成為未來(lái)PDF安全上的一大威脅。果不其然，現(xiàn)在利用此一手法的攻擊已經(jīng)出現(xiàn)了。

安全廠商Websense的負(fù)責(zé)人Dan Hubbard，日前公開發(fā)表了他發(fā)現(xiàn)黑客開始利用”/Launch”指令，透過(guò)合法的方式搭配社交工程掩護(hù)，攻擊使用者的事件。其手法正好和安全研究員Dider Stevens和Jeremy Conway所揭露的方式如出一轍。

用PDF合法的指令，誘騙使用者打開惡意程序

兩位安全研究員所揭露的手法是這樣的，3月底，Dider Stevens證實(shí)了，可以透過(guò)PDF合法的”/Launch”指令，讓PDF文件在開啟的時(shí)候，自動(dòng)去執(zhí)行任何應(yīng)用程序。雖然多數(shù)的PDF閱讀軟件，都會(huì)跳出警告，但是警告的文字內(nèi)容，也可以被攻擊者更改，這使得攻擊者可以透過(guò)社交工程的方式，誘騙使用者打開應(yīng)用程序。

而隨后4月初，Jeremy Conway利用這個(gè)方法，證明了攻擊者可以透過(guò)被植入”/Launch”指令程序代碼的PDF文件，讓另一個(gè)健康的PDF文件被植入程序代碼，并且在PDF閱讀軟件沒(méi)有允許Java Script可以執(zhí)行的狀況下，讓使用者只要點(diǎn)擊被植入了程序代碼的PDF文件，并且在被社交工程手法誘騙去點(diǎn)選開啟程序的狀況下，就自動(dòng)連線到攻擊者指定的網(wǎng)站。這和過(guò)去透過(guò)PDF夾帶Java Script的手法完全不同，可以利用完全合法的手段讓使用者連上惡意網(wǎng)站。因?yàn)槭呛戏ǖ氖侄?，這代表著在這過(guò)程中，幾乎沒(méi)有任何殺毒軟件會(huì)發(fā)出警告。

散播的惡意程序?yàn)閆eus，是首次用此一手法的攻擊

現(xiàn)在，根據(jù)Dan Hubbard所發(fā)表的內(nèi)容，網(wǎng)絡(luò)上已經(jīng)有攻擊者開始利用這個(gè)手法，散布老牌的僵尸網(wǎng)絡(luò)惡意程序Zeus的變種。據(jù)了解，攻擊者會(huì)寄送一封夾帶有Royal_Mail_Delivery_Notice.PDF文件的電子郵件，然后只要使用者執(zhí)行此一PDF文件，并且允許后續(xù)動(dòng)作的話，就會(huì)像在使用者的電腦中植入惡意程序Zeus。這是目前首個(gè)被發(fā)現(xiàn)利用此一手法攻擊的惡意程序。不過(guò)此一手法最終還是利用Java Script來(lái)連外道惡意網(wǎng)站植入惡意程序，也沒(méi)有透過(guò)社交工程的手法去修改警告方塊的文字，誘騙使用者允許后續(xù)動(dòng)作，所以還沒(méi)有像前述手法那樣高明，只要使用者關(guān)閉了Java Script執(zhí)行的功能就可以避免危險(xiǎn)。

Zeus是一個(gè)惡名昭彰的惡意程序，擁有許多變種，被感染的電腦就會(huì)被攻擊者利用，成為僵尸電腦。由于不易被發(fā)現(xiàn)，Zeus已經(jīng)是目前在美國(guó)肆虐最嚴(yán)重的惡意程序之一，根據(jù)非正式的估計(jì)，光在美國(guó)目前就約有360萬(wàn)臺(tái)電腦已經(jīng)感染了此一惡意程序的各種變種。先前由華爾街日?qǐng)?bào)揭露的僵尸網(wǎng)絡(luò)”Kneber”，也是使用Zeus做為攻擊的程序。

Adobe的軟件是目前最多人使用的PDF閱讀軟件，不過(guò)針對(duì)這個(gè)利用PDF閱讀軟件合法功能的漏洞，Adobe目前還沒(méi)有將其完全根絕，先前推出大規(guī)模更新，也沒(méi)有針對(duì)此一手法做出修正，取而代之的是要求使用者關(guān)閉PDF閱讀軟件中，開啟第三方應(yīng)用程序的功能，藉此阻擋”/Launch”功能。

企業(yè)的IT管理者，如果想要避免這個(gè)問(wèn)題，目前除了上述關(guān)閉PDF閱讀軟件的部分功能外，還必須搭配閘道端的掃描。

新聞標(biāo)題：針對(duì)PDF漏洞的網(wǎng)絡(luò)黑客攻擊事件浮現(xiàn)
文章鏈接：http://m.fisionsoft.com.cn/article/djposii.html

新聞中心

其他資訊