原标题:恶意的PDF样本同时开采Adobe Reader与Windows漏洞
示意图,与新闻事件无关。
资安业者ESET最近在公开网络上发现一恶意的PDF样本,它同时开采了Adobe△Reader与旧版Windows的安全漏洞,虽然该样本并未完成,但足已显示骇客发现漏洞与撰写攻击程式的技术高超。
骇客若要利用PDF档案展开攻击,必须于PDF读取软件中找到可开采的安全漏洞,在该样本中,骇客发现了Adobe△Reader中的记忆体重复释放漏洞,并借由嵌入式的JavaScript程式码展开攻击,取得记忆体的读写权限,并执行恶意程式。
由于Adobe△Reader具备沙箱功能,就算可执行恶意程式,骇客也必须绕过沙箱保护才能危害执行Adobe△Reader的电脑,于是骇客又找到了旧版Windows的权限扩张漏洞,可于核心模式执行任意程式。
ESET表示,同时开采这两个漏洞让该攻击程式的威力非常强大,将允许骇客于电脑以最高权限执行任意程式,而且只要求很少的使用者互动。
在收到ESET的通知之后,Adobe与微软已分别在今年5月修补了位于Adobe△Reader中的CVE-2018-4990漏洞及Windows中的CVE-2018-8120漏洞,后者仅影响旧版Windows,包括Windows△7 SP1与Windows△Server△2008 SP1/SP2。
相关:
Signal漏洞连环爆! 桌面版应用程序一周内被爆两个程式码注入漏洞
由于EFAIL漏洞影响E-mail加密邮件安全性,EFF则建议可以暂时使用加密通讯软件Signal做替代,不过,Signal这边似乎也不太平静,除了不久前被爆出Mac版Signal留存该消失的过期讯息外,在一周内被爆出两个桌面版应用程序
LocationSmart网站漏洞可能泄露北美2亿手机用户位置
图片来源: Robert△Xiao 卡内基梅隆大学人机互动学院的研究人员Robert△Xiao本周揭露LocationSmart网站服务的一个安全漏洞,骇客借由此一位不见经传的网站上可能取得美国与加拿大近2亿名手机用户的位置。LocationSma
随着电子商务的发展,让我们看到了相关方面市场的竞争是比较激烈的,但市场发展怕的并不是存在着竞争,而是怕这些竞争是恶性的。所以在2018年的淘宝商家大会上,其主要内容之一就是淘宝联手商家打击恶意行为,以进一
EFAIL漏洞可能泄露加密邮件明文内容,Thunderbird建议用户不要停用加密邮件功能
图片来源: Thunderbird Mozilla旗下的E-mail客户端软件Thunderbird在官方博客公告,使用者应对EFAIL的方法,Thunderbird建议用户停用远端内容,以禁止图像、样式表或是视频在E-mail信件中显示,另外,还特别提到他们
盘古实验室:全球有10%的iOS程式含有ZipperDown漏洞,可危及程式功能与权限
示意图,与新闻事件无关。 中国盘古实验室本周指出,他们在iOS应用程序中发现了ZipperDown通用安全漏洞,在所检视的16.8万个iOS应用程序中,有接近1.6万个受到波及,所占比例约10%,骇客可借此破坏应用程序数据,或