据国外媒体报道,日前,微软的研究人员发现,恶意黑客又利用Adobe PDF Reader中的漏洞植入木马下载程序,企图感染Windows用户的电脑。
来自微软恶意软件保护中心的消息称,大约一个月前,漏洞(CVE-2010-0188)被修复,这就意味着恶意攻击者会为恶意软件寻找下一个新鲜目标。
微软的研究员Marian Radu表示,最近,在分析一个恶意PDF文件的时候发现,一个恶意漏洞正被从未见过的样本利用。经过研究发现,这个漏洞就是CVE- 2010-0188。
2月份,CVE-2010-0188漏洞的相关信息刚刚被公布出来,它可以导致任意代码的执行。
Radu表示,这个恶意的PDF文件将会导致Adobe Reader在打开之后,然后被关闭。当出现这种现象的时候,一个名为“a.exe”的可执行文件就被直接植入C:\盘驱动器中。
紧接着,这个“a.exe”可执行文件将会被嵌入到PDF文件中,并试图连接到一个.biz注册域名去下载其他的文件。据悉,JavaScript是成功利用这个漏洞的关键,因此微软建议用户禁用JavaScript功能。
注:只有尚未更新至最新版本Adobe Reader的Windows用户会受到这个攻击的威胁。
据国外媒体报道,目前Adobe移动战略已经与Android的长期成功联系起来,Adobe的执行董事和经理们已经就Adobe如何适应Android的发展做了很长时间的研究。 原先Adobe以苹果作为合作伙伴,至少在2008年之前是这样,但随着 iPhone的热卖以及苹果CEO史蒂夫乔布斯在一封公开信中抨击Flash和Adobe,这种合作关系就走到了尽头。谷歌和Adobe联合对苹果发起了 反击。
Adobe CEO山塔努纳拉延(Shantanu Narayen)对苹果拒绝Flash技术登陆iPhone和iPad并不感到沮丧。在接受《电讯报》(Telegraph)采访时,纳拉延解释了他不在 意这件事的原因以及Adobe是如何使Flash登陆其它更开放的手机平台的。纳拉延表示,“我们主张开放系统,我们相信互联网的力量和客户的选择。我认为争论是由苹果当时的选择造成的。
BBC新媒体业务负责人艾里克胡格斯(Erik Huggers)今天上午发表博客文章称,表示支持BBC的iPlayer的服务使用Adobe的Flash技术,同时艾里克还称BBC网站的iPlayer服务采用Flash技术主要是为了给用户提供高质量的体验。胡格斯在博客中表示:“我们不忘记BBC已经使用了大量的其它格式和多媒体数字信号编解码器来向诸多装置推广iPlayer和其它服务。
消息人士周二透露,欧盟反垄断监管机构欧盟委员会将与美国联邦贸易委员会(FTC)一样,就苹果在其iOS平台上封杀Flash一事展开调查。 《纽约邮报》周二援引消息人士的话称,欧盟委员会已经就苹果封杀Flash一事展开调查。报道称,美国联邦贸易委员会早在6月就开始了调查,欧盟最近加入 调查是为了“查证苹果的做法是否阻碍了竞争。
微软在周三(7/28)的黑帽大会上宣布,Adobe将在今年秋天加入该公司的主动防护计划(Microsoft Active Protections Program,MAPP),在修补漏洞前先将漏洞信息与信息安全业者分享。微软是在2008年10月发表MAPP计划,在发表微软产品安全更新前,就与信息安全业者分享相关的漏洞信息,以让信息安全业者得以更新安全产品,并提早防范这些安全漏洞。
根据M86安全实验室本周三发布的报告,Adobe Reader和IE的漏洞被黑客利用的次数最多,而利用次数有所上升的是Java。 在M86统计的今年上半年15个被利用次数最多漏洞的列表中,有四个和Adobe reader有关,五个和IE有关。其余的漏洞分别针对Microsoft Access Snapshot Viewer,Real Player,Microsoft DirectShow,SSreader以及AOL SuperBuddy。这些漏洞显示了及时更新软件到最新版本以及安装补丁的必要性。