https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

多事之夏:藏在PDF中的Flash零時差攻擊進行中

2009 / 07 / 27
編輯部
多事之夏:藏在PDF中的Flash零時差攻擊進行中

目前網路上已經出現使用 Adobe Flash藏於PDF檔案中導致入侵攻擊的事件,因為此攻擊的嚴重性與廣泛程度,讓美國US-CERT很快地發佈暫時的解決方式,而賽門鐵克公司則表示,任何使用Flash的軟體都可能遭受攻擊。因為Flash以及PDF使用範圍非常廣,可能造成潛在的嚴重災情。Adobe在官方網站發佈此訊息,預計會在本周提供修補更新。無獨有偶,安全機構SANS網站也指出,微軟可能在常態更新時程之外,於本週發佈針對IE瀏覽器和Visual Studio的更新。

加上之前Office Web Components的零時差攻擊,相關軟體的弱點已經在暑假熱門上網季節造成非常大的上網威脅,可能會使家中、網咖電腦遭到入侵,並且竊取電腦上值錢的有價資訊,像是遊戲帳號密碼、網路服務帳號等。

SANS 同時也發佈了 DHCP用戶端的安全弱點,影響企業層面甚廣,在其script_write_params中發現堆疊緩衝溢出的問題,加上多款常見的家用IP分享器,因為使用開放原碼(DD-WRT)做為核心,而出現安全漏洞。今夏可謂是多重威脅一次爆發,不管從用戶電腦、家用網路到企業無一不處在高危險之威脅之中。