江蘇
關鍵詞
漏洞
據科技媒體 Bleeping Computer 昨天報道,安全研究員 Haifei Li 最近發現,有黑客從去年 12 月開始利用 Adobe Acrobat Reader 零日漏洞進行攻擊。
Haifei Li 表示,黑客圍繞 Adobe Acrobat Reader 的攻擊至少已經持續 4 個月。相關人士利用 Acrobat API(IT 之家注:如 util.readFileIntoStream、RSS.addFeed 等)從受感染設備竊取數據,并部署額外的漏洞利用代碼。
這名研究員警告道:" 本次發現的‘指紋識別’型攻擊已被確認使用未修補零日漏洞,并且在最新版 Acrobat Reader 也能生效,用戶只需要打開 PDF 文件,無需進行其他交互就會中招"。
" 更令人擔憂的是,這套漏洞不僅可以收集和竊取本地信息,還能進一步發起后續遠程代碼執行(RCE)或沙箱逃逸(SBX)攻擊,進而完全控制受害者電腦 ",Haifei Li 說道。
另一名漏洞分析師 Gi7w0rm 發現,本次攻擊傳播的 PDF 文檔包含俄語誘導內容,涉及俄羅斯石油、天然氣行業相關事件。
Haifei Li 已經將相關情況通報給 Adobe,并建議用戶在官方發布緊急修復更新前,不要打開來路不明的 PDF 文件。
專業用戶也可以手動阻止 User-Agent 頭中包含 "Adobe Synchronizer" 字符串的 HTTP / HTTPS 流量,以緩解零日漏洞風險。
Bleeping Computer 后續就此事向 Adobe 質詢,但目前暫未獲得回應。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
