Adobe Flash網路稱王,駭客找到PDF弱點發動木馬攻擊

當奧多比宣稱網路有近80%的影音內容都是以Adobe Flash技術來傳遞時,廣大的Flash使用群成為駭客鎖定攻擊的對象也就不奇怪了。Y資安業者發現,駭客最近找到一個Adobe Acrobat PDF弱點擊,目的是希望開後門發動大量的木馬攻擊。

賽門鐵克安全機制應變中心23日表示,最近發現一個Adobe Acrobat PDF弱點攻擊,當使用者開啟受感染的Adobe Acrobat PDF檔,惡意的二進位元檔案即會自動於使用者系統中執行,此惡意PDF 檔被偵測為Trojan. Pidief.G,將自動下載名為Trojan Horse的檔案。此弱點原先被認為是零時差攻擊,不過現在則認定此次攻擊主要針對在2008年12月31日被偵測到的錯誤(bug)。此弱點不同於以往被偵測到的漏洞,並且會進一步影響Adobe Flash。

專家指出,駭客利用去年底被偵測到的錯誤,一旦使用者不經意瀏覽受感染的網站或開啟受感染的PDF檔,此弱點將會使更多的惡意軟體執行下載到受害者電腦中,甚至可能為駭客開啟後門,影響程度不可小覷。

目前的測試報告顯示,此弱點可被利用於Windows XP及Vista作業系統,但當Vista的UAC功能被開啟時,此執行檔將無法執行。

賽門鐵克呼籲,消費者於修正程式公布前先自行確認防毒軟體定義檔已更新,在近幾個月內很有可能看到更多利用此弱點的攻擊出現,一旦Adobe公布修正程式,消費者即可進行系統更新,並確保其Adobe軟體受到最佳的保護。為了安全考量,Vista使用者可以執行UAC(User Account Control)功能,以減輕此弱點造成的危害。