南非世界杯邮件传播恶意PDF文件
南非世界杯临近,黑客企图利用世界杯相关新闻发送恶意软件。日前,赛门铁克研究人员发表报告称,黑客会利用南非世界杯新闻发送恶意邮件,诱使用户打开带毒PDF文件,而这个文件利用了Adobe Reader的最新漏洞。
黑客利用的是Adobe Reader刚修复的一个漏洞:CVE-2010-0188,Adobe在2010年2月16日发布了这个漏洞的补丁,但很多终端用户还没有及时更新。许多黑客正在利用这一漏洞发起攻击,攻击代码被一些黑客公布在网上,这将促使攻击规模的升级。
电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群:81158926 欢迎电脑爱好者加入。
这个漏洞的原理是Adobe Reader在解析TIFF图片文件上的一个缺陷,将特制的“DotRange”标签的TIFF图片插入到PDF中,将会导致缓存溢出攻击。
黑客可以下载一份正规PDF文档,修改这个正规文档并插入恶意代码,然后通过电子邮件做为附件发送。当然,为了诱使用户能“顺利”打开这个特别附件,黑客会给邮件起一个与南非世界杯热点相关的标题。
根据研究报告显示,利用恶意PDF在2009年所有垃圾信息中的比例已经超过80%,成为了黑客有针对性攻击的首选媒介,PDF也有史以来第一次超过Microsoft Office成为犯罪第一载体。
用户一定要及时更新系统里的Adobe Reader软件,如果有更高的安全需求,应该采用其他PDF阅读器,比如,使用第三方应用程序和浏览器插件等。
相关文章
- 2017-09-07如何画画(How to draw)
- 2017-09-07如何赚钱(How to make money)
- 2017-09-07如何做煎饼(How to make pancakes)
- 2017-09-07如何写一封求职信(How to write a cover letter)
- 2017-09-07如何做法国吐司(How to make french toast)
- 2017-09-07如何减掉腹部脂肪(How to lose belly fat)
- 2017-09-09淘宝司法拍卖二手苹果7天价27.5万元
- 2017-09-092011年前注册的微博用户必须在2017年9月15日前完成实名验证
- 2017-09-102017未来科学大奖:潘建伟,施一公,许晨阳
- 2017-09-11《互联网群组信息服务管理规定》谁建群谁负责,谁管理谁负责
- 2017-09-11昆明国美顺城店共享手机iPhone多少钱怎么收费?
- 2017-09-16弹幕视频网站哔哩哔哩(B站)请道士作法
- 2017-09-18杭州叫停共享电动车:云骑天下,云马出行,小良出行,GOGO,骑电单车
- 2017-09-23谷歌为什么要收购HTC手机Pixel团队,HTC Pixel为什么要被Google收购?
- 2017-10-042017年诺贝尔物理学奖:雷纳·韦斯(Rainer Weiss)巴里·巴里什(Barry Clark Barish)基普