新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 最新的技术动态
    [返回] 计算机科学论坛休息区『 最新动态 & 业界新闻 』 → [分享]Adobe新曝重大漏洞,小心邮件中的pdf附件 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 5733 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: [分享]Adobe新曝重大漏洞,小心邮件中的pdf附件 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     wolaikan 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:3
      积分:59
      门派:XML.ORG.CN
      注册:2010/8/12

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给wolaikan发送一个短消息 把wolaikan加入好友 查看wolaikan的个人资料 搜索wolaikan在『 最新动态 & 业界新闻 』的所有贴子 引用回复这个贴子 回复这个贴子 查看wolaikan的博客楼主
    发贴心情 [分享]Adobe新曝重大漏洞,小心邮件中的pdf附件

    【摘自赛迪网】
    9月9日消息,据国外媒体报道,研究人员发现一种高级的攻击代码正在网络上传播。这种攻击代码利用最新版本Adobe Reader软件中的一个严重的安全漏洞实施攻击。  
    据首先向Adobe报警的安全研究人员Mila Parkour说,这种“点击即遭攻击”的利用安全漏洞的代码通过包含一个陷阱PDF文件的电子邮件传播。目前大多数杀毒软件都不能识别它。  
    Abode星期三证实称,这个安全漏洞影响Reader 9.3.4以及用于Windows、Mac OS X和Unix操作系统的早期版本的Reader软件。Adobe安全团队正在研究什么时候发布补丁的过程之中。Adobe正在与安全公司合作以帮助他们开发检测和隔离技术以便控制这种攻击。
    下图是利用pdf漏洞通过邮件渠道进行攻击的形式


    此主题相关图片如下:
    按此在新窗口浏览图片

    按此在新窗口浏览图片
    目前Adobe官方还没有修复补丁。而国内安全类软件中已经嗅到此漏洞的,目前好像只有腾讯家的QQ电脑管家,对该漏洞提供了拦截方法 。


    附解决方案
    防线一:网页防火墙实时拦截利用漏洞的木马攻击

    按此在新窗口浏览图片


    按此在新窗口浏览图片

    防线二:修复漏洞第一时间支持安装拦截工具

    按此在新窗口浏览图片
    注意:QQ电脑管家拦截该漏洞的时候,由于该漏洞自身的触发原理导致系统会较卡。


       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2010/9/16 14:30:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 最新动态 & 业界新闻 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/12/22 10:10:30

    本主题贴数1,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    46.875ms