安全专家最近警告称黑客正在利用新版Adobe Flash Player的漏洞向用户发起攻击,这种漏洞可以让黑客获得对用户电脑的完全控制权。黑客同样也可以利用伪装的PDF文件来对此漏洞进行攻击,不过更常用 的方法是伪造一个1.1KB的Flash视频文件进行攻击。尽管目前为止,利用这种漏洞进行攻击的数量还不多,但预计这种攻击方法很快就会被普遍采用。更糟糕的是,目前为止大多数杀毒引擎都不能识别出感染了这种病毒的SWF文件。
按Adobe官网上的说明,这个漏洞去年12月份就曾被发现过,不过当时报告这个漏洞的用户称漏洞只是造成程序崩溃。
根据对PDF染毒文件的分析显示,病毒代码是在7月9日编译完成的,这意味着这款病毒很可能已经在网上流传了几周之久。
周三Adobe的安全团队称他们正在对一个影响PDF阅读器和Flash程序的漏洞进行分析调查,不过他们并没有透露详细信息,也没有说明何时会有补丁推出。
据VirusTotal提供的数据,截稿前排名靠前的41款防毒软件都无法识别这种病毒,而只有7家防毒软件公司可以识别感染了这种病毒的PDF文件,赛门铁克则称他们的软件可以将其识别为Trojan.Pidief.G病毒。
使用安装了NoScript类插件的火狐浏览器可以免受这种病毒的侵扰,不过这种方法并非万无一失,如果你信任的站点被病毒侵入,那么黑客一样也可以得逞。
对此感兴趣的读者可以点击这个和这个链接查看对该漏洞的详细说明。
| 
