CUN News 電腦新聞台 CUN電腦新聞台 CUN News By Computer User Network (http://hk852.to/cun/) From CNET資訊

1,906愛的鼓勵 2訂閱站台

研究人員22日表示，他們發現有惡意的Acrobat PDF檔，利用一項Flash的安全漏洞對電腦發動攻擊，暗植木馬程式。

由於Flash存在所有受歡迎的瀏覽器中、能以PDF檔案格式取得，且大部分獨立於作業系統之外，可能受影響的使用者數量相當驚人。

賽門鐵克公司表示，任何使用Flash的軟體都可能遭受攻擊。網路安全服務商Purewire主任研究員Paul Royal表示，Adobe Reader因為其中的Flash翻譯器有弱點，也無法倖免。

Adobe在其官網張貼公告，表示公司「已注意到Adobe Reader和Acrobat 9.1.2，及Adobe Flash Player 9和10有潛在弱點的報導。我們正在調查這個潛在的問題，並將在獲得更多訊息後，提供一次更新。」

Patrick Fitzgerald在賽門鐵克安全部落格寫道：「這次攻擊的作者利用堆積填充技術，將一項小錯誤 轉化成可靠的攻擊管道。」

他指出：「通常攻擊者會引誘使用者前往一個惡意網站，或利用電郵寄發惡意的PDF。一旦不察的使用者進入該網站或開啟PDF，就會讓更 惡意的軟體侵入受害者的電腦。這些被偵測到的惡意PDF檔名為Trojan.Pidief.G，被暗植的檔案就是所謂的木馬程式。」

Royal表示，這項攻擊顯然是在兩週前出次現身。被利用的錯 誤自2008年12月即存在。賽門鐵克表示，Windows XP和Vista使用者若啟動使用者帳號控制（UAC），即可受到保護。

US-CERT在網站上提供暫時的迴避方法：

‧ Windows平台使用者可在Adobe Reader 9之內關閉Flash，方法是重新命名下列檔案："%ProgramFiles%AdobeReader 9.0Readerauthplay.dll"，和"%ProgramFiles%AdobeReader 9.0Readerrt3d.dll"。

‧ 關閉Flash Player或依照"Securing Your Web Browser"（防衛你的網路瀏覽器）說明文件之敘述，選擇性地開啟Flash內容。