趋势科技警告：最新Adobe 零时差漏洞攻击 使用者权限将大开

Sammi888

趋势科技最近发现一个专门攻击 Adobe Reader和 Acrobat 9.1.3版以及先前版本的零时差漏洞攻击 (CVE-2009-3459)的木马程序TROJ_PIDIEF.UO。其利用 .PDF 档案内藏一个内嵌的 JavaScript（趋势科技侦测到为JS_AGENTT.DT）。这个 JavaScript 专门利用一种称为内存涂鸦 (heap spraying) 的技巧来执行任意程序代码。

根据趋势科技Trend Labs 研究发现，涂鸦在内存中的一段所谓的 shellcode (一种精心制作的二进制程序代码) 会跳到 .PDF 档案中的另一段 shellcode。这段程序代码会再从 .PDF 档案解出另一个名为
BKDR_PROTUX.BD的后门程序并自动执行该档案，此只Protux 恶意程序变种最有名的地方就是能够让黑客拥有不受限制的使用者权限。不仅针对 Adobe，Protux 后门程序的早期变种也曾专门针对 Microsoft Office 档案展开漏洞攻击。

在Adobe 发表安全更新之前，趋势科技建议使用者将 Adobe Acrobat/Reader
当中的 JavaScript 功能关闭，以防止上述攻击。关闭步骤如下：

1.开启 Acrobat
或 Adobe Reader。

2.前往 [编辑] > [偏好设定]。

3.在 [类别] 索引卷标上选择 [JavaScript]。

4.取消勾选 [启用 Acrobat JavaScript] 选项。

5.按一下 [确定]。

[ 本帖最后由 Sammi888 于 2009-10-16 15:15 编辑 ]

alexchen2008

多谢提醒

novahy

这个 ～～那个
图太专业了 看不懂

nanhupan66

幸亏我不用哪个

wxfxj

谢谢提醒，注意。