幾乎任何一個網站主辦可攜式文件格式,或pdf ,檔案容易受到攻擊,據研究者從賽門鐵克公司和verisign億美元idefense的情報。
攻擊的範圍可以從竊取的cookies來跟踪用戶的網絡瀏覽器的歷史記錄,以創造有害的蠕蟲病毒,研究人員說。
這個安全漏洞,首先發現在黑客大會在德國超過假期,存在於一個插件中,使acrobat用戶瀏覽pdf文檔,網頁瀏覽器。
操縱網絡鏈接到這些文件,黑客和在線竊賊能夠徵用acrobat軟件,並運行惡意代碼,當用戶試圖打開文件,根據墾dunham主任,快速反應小組verisign的idefense的情報。
dunham了這個假設的情況:攻擊者發現一個pdf文件對銀行的網站。攻擊者創造了一個敵對網站上的聯繫,該銀行的pdf文件。包含惡意javascript代碼將運行在不知情的用戶的計算機上,一旦點擊鏈接。
" pdf是值得信賴的,並試圖與真實-每個人都使用它, " d unham說。 " ,但不是只觀看文件,你應該啟動腳本不應該被處死,所有你必須做的是點擊這個pdf和球開始滾動" 。
代表從adobe也沒有回复記者電話聯繫上週三深夜。
該缺陷出現的針對微軟公司的網路探險家6.0瀏覽器和更早版本, firefox瀏覽器的瀏覽器,研究人員說。
他們建議說,用戶保護自己,提升internet explorer或改變火狐的用戶選項,使該瀏覽器不使用家acrobat插件。
研究人員稱,目前還不清楚如何無孔不入的,還是有害今後任何攻擊可能。
"鑑於這是很容易開採,我期望我們將看到這樣的方法相當,在今後幾天和幾週,直到問題得到解決, "賽門鐵克的研究員說,在張貼於公司網絡日誌。
El noviazgo y relaciones Consejos de "El Hombre Superior" por David Malih parte 1