-
您的位置:首页 → 精文荟萃 → 软件资讯 → 警惕:超星阅览器0day漏洞曝光
警惕:超星阅览器0day漏洞曝光
时间:2007/10/27 14:21:00来源:本站整理作者:我要评论(0)
-
警惕:Adobe Reader漏洞被曝光
一、事件分析: |
|
近日,一个高危Acrobat Reader漏洞被曝光。远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。同时,我们监测到一些包含有利用此漏洞的恶意PDF文档的邮件开始传播。 Adobe产品在渲染特制的PDF文件时存在漏洞,远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。如果恶意的PDF文件中包含有特制的URI的话,则用户点击了该链接就会调用所注册的URI处理器(如mailto),导致注入执行任意命令。 影响版本:Adobe Reader 8.1 Adobe Reader 7.0.9 Adobe Acrobat Professional 此漏洞的PoC样本截图:  超级巡警团队还监测到一些利用此漏洞的恶意PDF文档开始利用邮件传播,文档被计算机有漏洞的用户打开后会在后台下载木马病毒并运行。 病毒邮件可能会使用以下主题: INVOICE alacrity INVOICE depredate STATEMET ?indigene 可能会使用的附件名: INVOICE.pdf YOUR_BILL.pdf BILL.pdf STATEMET.pdf |
|
|
二、解决方案
1,Adobe官方已经发布补丁,补丁下载地址:
Adobe Reader 8.1.1:http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Acrobat 8.1.1:http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
2、推荐安装超级巡警监测查杀木马。
3、请广大用户及时使用超级巡警的补丁检查功能,检查并安装系统补丁,预防更多的漏洞攻击。 |
|
相关阅读
电子文档阅览播放器 V1.30 算法分析超星数字图书阅览器新版抢先预览用IFRAME建立网上阅览室dnf超星空裂缝深渊大挑战活动介绍 dnf超星空裂缝深渊大挑战活动奖Chrome浏览器新老版本插件安装教程 谷歌浏览器新老版本插件安装方dnf超星空裂缝怎么进 dnf超星空裂缝开启方法dnf超星空裂缝门票获取攻略 超星空裂缝门票制作材料一览Chromium和Chrome区别 Chromium浏览器和Chrome浏览器有什么区别
-
热门文章
360快剪辑怎么使用 36
金山词霸如何屏幕取词
百度收购PPS已敲定!3
最新文章
微信3.6.0测试版更新了
微信支付漏洞会造成哪
360快剪辑怎么使用 360快剪辑软件使用方法介酷骑单车是什么 酷骑单车有什么用Apple pay与支付宝有什么区别 Apple pay与贝贝特卖是正品吗 贝贝特卖网可靠吗
人气排行
xp系统停止服务怎么办?xp系统升级win7系统方电脑闹钟怎么设置 win7电脑闹钟怎么设置office2013安装教程图解:手把手教你安装与qq影音闪退怎么办 QQ影音闪退解决方法VeryCD镜像网站逐个数,电驴资料库全集同步推是什么?同步推使用方法介绍QQ2012什么时候出 最新版下载EDiary——一款好用的电子日记本
查看所有0条评论>>