新的零日攻击绕过adobe reader的保护模式
网络犯罪调查公司Group IB发现了一个零日Adobe Reader X和XI漏洞,该漏洞对程序的新保护模式免疫。7月宣布,Reader的沙盒功能通过保护PDF中发现的恶意代码并限制这些文件可以执行的操作,增加了额外的防御层。正如IDG所解释的,该漏洞利用不受程序的保护模式的影响,即使禁用了Javascript支持,也可以启动该漏洞利用-许多读者漏洞利用依赖于嵌入到PDF文件中的Javascript代码。Firefox和internetexplorer用户是潜在的受害者,而Chrome添加的内置安全性会导致代码失败。IB组已确认该漏洞是“黑洞攻击工具包”的一部分,该工具包用于部署银行特洛伊木马。
该漏洞目前在黑市上以3万至5万美元的价格**,目前已提交给Adobe的产品安全事件响应团队,不过该公司尚未做出回应或发布修复程序。仅仅是漏洞的存在就质疑了应用程序高度吹捧的预防措施的有效性——但如果漏洞被验证,Adobe很可能会向读者发布一个即时的紧急更新。
- 发表于 2021-04-24 13:33
- 阅读 ( 86 )
- 分类:互联网
你可能感兴趣的文章
全球勒索软件攻击和如何保护您的数据
...泄露的漏洞更新WanaCryptor的罪犯,许多忽略了关键安全更新的组织,还有更多仍然使用windowsxp的组织。 ...
新的漏洞说明了更多的windows10缺陷
... 2017年3月,Cybellum的安全研究人员宣布发现了一个新的Windows zero day漏洞。以色列研究小组证实,这次名为DoubleAgent的攻击可以“直接攻击和劫持对杀毒软件的控制”。DoubleAgent利用了从XP到windows10的所有Windows版本中一个相...
为什么不需要adobe reader(以及使用什么替代)
... 启用新的google pdf阅读器 ...
什么是零日攻击?攻击是如何工作的?
...重要。当程序不断更新时,它能更好地保护自己免受可怕的零日攻击,并保证您的安全。 ...
微软在2021年1月修补了zero day漏洞
...特定漏洞CVE-2021-1647是Microsoft Defender恶意软件保护引擎中的零日漏洞,使攻击者有机会远程执行代码。该漏洞影响许多Microsoft平台,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
微软2020年8月的补丁修复了120个安全漏洞
... 这则新闻来自零日行动,一个致力于报道零日攻击的组织。在报告中,该组织讨论了Windows 2020年8月10日更新,其中包含120个修补程序: ...
什么是“microsoft网络实时检查服务”(nissrv.exe文件)为什么它在我的电脑上运行?
...修补漏洞的攻击。”因此,当在Windows或应用程序中发现新的安全漏洞时,微软可以立即发布一个网络检测服务更新,暂时保护它。然后,Microsoft或应用程序供应商可以进行安全更新,永久修补安全漏洞,这可能需要一段时间。 ...
windows 10的最佳防病毒是什么?(windows defender是否足够好?)
...击——现在所有大规模的恶意软件爆发都是利用浏览器中的零日漏洞安装勒索软件来接管你的电脑,只有恶意软件通过其独特的反漏洞系统提供了非常好的保护。没有臃肿的东西,也不会拖你的后腿。 编者按:这甚至没有提到M...
如果我仔细浏览并使用常识,我真的需要杀毒软件吗?
...解他们的安全性。 这些缺陷一经发现就会得到纠正,但新的缺陷不可避免地会出现。 换句话说,你的电脑可能仅仅是因为你访问了一个网站就被感染了。即使是你信任的合法网站也可能会受到广告商或其他一些攻击的影响,而...
windows 10最好的防病毒软件是什么?(windows defender足够好吗?)
...击——现在所有大规模的恶意软件爆发都是利用浏览器中的零日漏洞安装勒索软件来接管你的电脑,只有恶意软件通过其独特的反漏洞系统提供了非常好的保护。没有臃肿的东西,也不会拖你的后腿。 编者按:这甚至没有提到M...
0 篇文章
