国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　近日，的研究人員發(fā)表報告稱，企圖利用2010南非世界杯的資訊來發(fā)送惡意軟件，誘使終端用戶執(zhí)行惡意的文件，而這個文件中利用了Adobe Reader的最新漏洞。

　　這個攻擊的更多細節(jié)如下：

　　· 攻擊者會下載一份正規(guī)的PDF文檔，然后進行修改，在其中插入。隨后，他們試圖將這個惡意的PDF利用電子郵件的方式發(fā)送給用戶。

　　· 攻擊者利用了一個Adobe Reader中剛剛修復(fù)的漏洞：CVE-2010-0188。Adobe在2010年2月16號發(fā)布了這個漏洞的修補補丁，但顯然很多終端用戶沒有及時更新。之后，我們就發(fā)現(xiàn)了有很多利用這個漏洞的正對性攻擊。攻擊的代碼被一些黑客公布在了網(wǎng)上，這將推動攻擊規(guī)模的升級。這個漏洞原理是Adobe Reader在解析TIFF圖片文件上的一個缺陷。特別需要指出的是，將特制的“DotRange”標簽的TIFF圖片插入到PDF中，將會導(dǎo)致緩存溢出攻擊。

　　預(yù)計今年，以2010南非世界杯為主題的攻擊將會增多。上個月，賽門鐵克公司曾今公布了一份資料，用來顯示利用世界杯為主題的爆發(fā)情況。

　　隨著今年6月份，世界杯在南非舉行，網(wǎng)絡(luò)罪犯將會利用這個全球關(guān)注的焦點，來輕易的提升他們的惡意垃圾郵件打開率(相關(guān)閱讀：誰要負責：每天數(shù)百萬用戶打開收到的垃圾郵件)。

　　根據(jù)研究報告顯示，利用惡意PDF在2009年所有垃圾信息中的比例已經(jīng)超過80%，成為了黑客有針對性攻擊的首選媒介，PDF也是有史以來第一次超過Microsoft Office成為犯罪第一載體。

　　對于用戶而言，應(yīng)該及時更新手中的Adobe Reader軟件，如果有更高的安全需求，應(yīng)該采用其他的PDF閱讀器。比如，使用第三方的應(yīng)用程序和插件等。