發表于:2009-07-25 00:00:00來源:賽迪網人氣:3402
Adobe公司日前表示,一(yī)份調查報告顯示,目前有黑客正向Adobe用戶發動侵襲,而黑客此次利用的是存在于其Acrobat、Flash以及PDF閱讀器中(zhōng)的一(yī)個未知(zhī)漏洞。
據國外(wài)媒體(tǐ)報道,Adobe公司的安全顧問表示,該漏洞主要會影響Adobe閱讀器、9.1.2版本的Acrobat,以及Flash播放(fàng)器9和10兩個版本。
與此同時,賽門鐵克也表示,目前已經有遭受襲擊的實例,而且黑客采取的是有針對性的襲擊,他們不先獲取了一(yī)些用戶的姓名及郵箱地址,然後向他們的郵箱發送了包含病毒附件的電子郵件。
賽門鐵克發展部經理馬克弗西(Marc Fossi)表示,根據目前獲得的信息,這次襲擊利用PDF文件制造了陷阱,黑客利用Adobe Flash功能将病毒内置到閱讀器上,不過目前還沒有發現針對獨立Flash播放(fàng)器的襲擊,黑客也沒有将包含惡意代碼的Flash視頻(pín)嵌入網站。但是弗西圖形用戶,該漏洞的擴展性很強,因此不排除黑客會利用網站傳播病毒。
弗西建議用戶可以通過Noscript、Request Policy和Adblock等加載項來阻止Flash的自動功能,從而防範病毒的侵襲。