新的零日攻擊繞過adobe reader的保護模式
網路犯罪調查公司Group IB發現了一個零日Adobe Reader X和XI漏洞,該漏洞對程式的新保護模式免疫。7月宣佈,Reader的沙盒功能透過保護PDF中發現的惡意程式碼並限制這些檔案可以執行的操作,增加了額外的防禦層。正如IDG所解釋的,該漏洞利用不受程式的保護模式的影響,即使禁用了Javascript支援,也可以啟動該漏洞利用-許多讀者漏洞利用依賴於嵌入到PDF檔案中的Javascript程式碼。Firefox和internetexplorer使用者是潛在的受害者,而Chrome新增的內建安全性會導致程式碼失敗。IB組已確認該漏洞是“黑洞攻擊工具包”的一部分,該工具包用於部署銀行特洛伊木馬。
該漏洞目前在黑市上以3萬至5萬美元的價格**,目前已提交給Adobe的產品安全事件響應團隊,不過該公司尚未做出回應或釋出修複程式。僅僅是漏洞的存在就質疑了應用程式高度吹捧的預防措施的有效性——但如果漏洞被驗證,Adobe很可能會向讀者釋出一個即時的緊急更新。
- 發表於 2021-04-24 13:33
- 閱讀 ( 24 )
- 分類:網際網路
你可能感興趣的文章
新的漏洞說明了更多的windows10缺陷
... 2017年3月,Cybellum的安全研究人員宣佈發現了一個新的Windows zero day漏洞。以色列研究小組證實,這次名為DoubleAgent的攻擊可以“直接攻擊和劫持對防毒軟體的控制”。DoubleAgent利用了從XP到windows10的所有Windows版本中一個相...
中情局駭客和金庫7:你的維基解密最新版本指南
... 智慧**駭客零日攻擊 ...
更新google-chrome以擊敗零日攻擊
谷歌透露,其Chrome瀏覽器中的一個零日漏洞正被積極利用。谷歌在3月1日釋出了一個補丁來解決這個問題,但沒有公佈事實。結果是你需要儘快更新googlechrome。 ...
5種保護自己免受鍵盤記錄者攻擊的方法
... 安全研究人員總是發現新的漏洞。有些是相對良性的。其他的則由開發者立即修補。但是其他的攻擊仍然是用來讓你的電腦暴露於惡意軟體的關鍵攻擊。 ...
什麼是零日攻擊?攻擊是如何工作的?
...重要。當程式不斷更新時,它能更好地保護自己免受可怕的零日攻擊,並保證您的安全。 ...
蘋果新的沙盒安全功能保護你免受惡意imessages的攻擊
蘋果公司在iOS14中為iMessage建立了一個新的“BlastDoor”安全系統,以阻止惡意行為者透過簡訊鎖定個別iPhone使用者。 ...
微軟在2021年1月修補了zero day漏洞
...特定漏洞CVE-2021-1647是Microsoft Defender惡意軟體保護引擎中的零日漏洞,使攻擊者有機會遠端執行程式碼。該漏洞影響許多Microsoft平臺,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
微軟2020年8月的補丁修復了120個安全漏洞
... 這則新聞來自零日行動,一個致力於報道零日攻擊的組織。在報告中,該組織討論了Windows 2020年8月10日更新,其中包含120個修補程式: ...
什麼是“microsoft網路實時檢查服務”(nissrv.exe檔案)為什麼它在我的電腦上執行?
...修補漏洞的攻擊。”因此,當在Windows或應用程式中發現新的安全漏洞時,微軟可以立即釋出一個網路檢測服務更新,暫時保護它。然後,Microsoft或應用程式供應商可以進行安全更新,永久修補安全漏洞,這可能需要一段時間。 ...
windows 10的最佳防病毒是什麼?(windows defender是否足夠好?)
...擊——現在所有大規模的惡意軟體爆發都是利用瀏覽器中的零日漏洞安裝勒索軟體來接管你的電腦,只有惡意軟體透過其獨特的反漏洞系統提供了非常好的保護。沒有臃腫的東西,也不會拖你的後腿。 編者按:這甚至沒有提到M...
