|
|
Phát hiện lỗ hổng nguy hiểm trong Adobe Reader |
|
|
| Lượt xem: 2060 lần |
| Tác giả: Chưa rõ |
| Đánh giá: 58 điểm / 29 lần |
Xếp hạng:  |
| Gởi ngày: 11 10, 2009 |
| Bài viết mã số: 607 |
| Tựa đề: Phát hiện lỗ hổng nguy hiểm trong Adobe Reader |
| Trong chủ đề: Tin Tức Bảo Mật |
| Thông tin thảo luận: 0 |
 Trang in  Gởi bạn bè |
Mời bạn đánh giá bài viết này:
|
|
| Nội dung Phát hiện lỗ hổng nguy hiểm trong Adobe Reader
Cảnh báo của hãng bảo mật Trend Micro ngày 10/10 cho biết, một lỗ hổng “zero-day” có trong phiên bản Adobe Reader đang bị lợi dụng để cài đặt phần mềm Trojan vào máy tính người dùng.
Cũng theo Trend Micro, các phiên bản Adobe Reader từ 9.1.3 trở về trước đã mắc lỗi trên. Kẻ tấn công sẽ đưa phần mềm cửa hậu Trojan vào máy tính nạn nhân thông qua mã JavaScript. Trend Micro xác định mã khai thác này là loại Trojan "Troj_Pidief.Uo".
"Troj_Pidief.Uo" được gắn trong một tệp tin PDF có chứa phần mềm độc hại tên là "Js_Agent.Dt”. Khi lây nhiễm vào máy tính nạn nhân, phần mềm độc hại này sẽ “cài cắm” một backdoor có tên là "Bkdr_Protux.Bd". Mã độc được xác định ảnh hưởng tới các hệ điều hành: Windows 98, ME, NT, 2000, XP, và Server 2003.
Trong thông báo của mình, Trend Micro cũng cung cấp thông tin kỹ thuật về cách thức hoạt động của phần mềm độc hại trên, đặc biệt là hoạt động của mã shell. “Dựa trên những phát hiện của chúng tôi, mã shell của loại malware này sẽ truyền sang những mã shell khác trong cùng một file PDF trước khi được giải nén và kích hoạt phần mềm backdoor”, Trend Micro cho biết.
Phần mềm backdoor trên được nhúng trong tệp tin PDF thay vì download từ Web xuống theo cách thông thường. Các phiên bản của backdoor Produx thường cho phép kẻ tấn công truy cập không giới hạn vào máy tính nạn nhân. Các mã tấn công của Produx trước đây thường nhắm tới các tệp tin Microsoft Office.
Cũng trong tuần này, Adobe cho biết sẽ chưa thể phát hành bản vá cho lỗ hổng trên vào ngày 13/10 tới, thời điểm mà Microsoft sẽ phát hành bản tin bảo mật tháng 10.
Source Phát hiện lỗ hổng nguy hiểm trong Adobe Reader: ThongTinBaoMat.Com,QUANTRIMANG.COMPhát hiện lỗ hổng nguy hiểm trong Adobe Reader Tags
Phát hiện | lỗ hổng | nguy hiểm | trong Adobe Reader Những bài viết tương tự Phát hiện lỗ hổng nguy hiểm trong Adobe Reader:
Tìm hiểu các phím tắt của Facebook | Malware di động đã tới thời nguy hiểm | Adobe Reader mắc lỗi cực kỳ nguy hiểm | 5 mẹo cải thiện hiệu suất máy chủ Linux | Cập nhật Adobe Reader chống lỗi zero-day | Giải pháp bảo mật và phân tích môi trường NetBotz thế hệ mới | Adobe sẽ là mục tiêu hàng đầu của tin tặc trong năm 2010 | Microsoft vá lỗ hổng nguy hiểm trong IE và DirectX | Foxit Reader 3.0 build 1120 | Phần mềm miễn phí bảo vệ máy tính và sự riêng tư | | Những bài viết mới hơn trong Tin Tức Bảo Mật | - Internet Explorer lại xuất hiện yếu điểm ( 23 11, 2009 )
- Tính năng ISP Redundancy của TMG 2010 (P.1) ( 20 11, 2009 )
- Website Bộ Quốc phòng Trung Quốc bị hack 2 triệu lần ( 18 11, 2009 )
- Phát hiện lỗ hổng trên trang web của Yahoo ( 18 11, 2009 )
- Mozilla thêm "vũ khí" cho Firefox 3.6 ( 18 11, 2009 )
- Mạng xã hội: Làm thế nào để giữ an toàn? ( 17 11, 2009 )
- Windows 7 có thể bị tê liệt bởi lỗ hổng đầu tiên ( 17 11, 2009 )
- Một số thủ thuật đơn giản với Windows 7 3 ( 17 11, 2009 )
- Microsoft cảnh báo lỗi zero-day khai thác Windows 7 ( 16 11, 2009 )
- Mozilla vá 16 lỗ hổng trong Firefox 3.5.4 ( 27 10, 2009 )
|
| Những bài viết cũ hơn trong Tin Tức Bảo Mật | - Lỗ hổng Zero-day trong PDF lại bị tin tặc tấn công ( 09 10, 2009 )
- Windows 7 RTM xuất hiện lỗi nguy hiểm ( 06 08, 2009 )
- Apple cập nhật bảo mật cho Tiger ( 06 08, 2009 )
- Nhiều hãng bảo mật “thi trượt” trên Vista ( 05 08, 2009 )
- Mozilla vá Firefox 3.0 và 3.5 ( 03 08, 2009 )
- Máy tính có thể bị tấn công qua sóng wi-fi ( 03 08, 2009 )
- Vụ hack MI5 là cảnh báo cho mọi chủ website ( 03 08, 2009 )
- Chuyên giả bảo mật cảnh báo lỗ hổng SMS ( 31 07, 2009 )
- Tin tặc tấn công các mạng xã hội ( 30 07, 2009 )
- Dữ liệu kém an toàn hơn khi truyền qua cáp quang ( 30 07, 2009 )
|
|
|
|
