Adobe Flash Player 發現安全性漏洞
最近真的是安全性漏洞連環爆.....
Adobe 於 2/24 發佈了 Flash Player 的安全性漏洞,
攻擊者可經由惡意製作的 SWF 檔案取得系統控制權.
受影響的版本包括:
Adobe Flash Player for Windows <= 10.0.12.36, <= 9.0.124,
Adobe Flash Player for Mac <= 10.0.15.3.
目前 Adobe 已經放出更新版的 Flash Player 10.0.22.87,
建議大家儘速至 Adobe 網站下載更新.
資料來源:Flash Player update available to address security vulnerabilities
2009/02/25
Excel 2007 0-day 現身
本月除了需小心 PDF 0-day 之外,開啟 Excel 時也得特別注意。
SecurityFocus 於昨日(2/24)發布了一則有關 Excel 弱點 的消息,
說明近期出現利用 Excel 0-day 進行 targeted attack。
而在同時 CyberInsecure 也於 Blog 發布了一則新聞 --
Microsoft Excel 0-day Code Execution Vulnerability Exploited In The Wild 。
內容提及此 Excel 0-day 是除針對 2007 SP1/SP2之外,其它版本也可能受影響。
目前針對此弱點並沒有解決方案,只能靜待 Microsoft 釋出修補程式。
// 本月是 Happy 0-day month
2009/02/24
小心 PDF 0DAY 惡意文件攻擊
這兩天最需要注意的就是 Adobe 發出的弱點通報(CVE-2009-0658)。Adobe Acrobat Reader 8.1.0, 8.1.1, 8.1.2, 8.1.3 (latest release of 8), and 9.0.0 (latest release of 9) 的所有版本,存在嚴重的安全漏洞,可導至駭客攻擊,植入惡意程式。
由 InsecureWeb 的 Newish web-based PDF attack in the wild (with real exploit code) 一文中,可了解最初是從網頁掛馬中發現了此惡意的 PDF 文件。由於此弱點為 PDF 的 JBIG2 產生 Buffer Overflow,攻擊時需配合內嵌的 Javascript 作 Heap Spray 才易成功。詳細的技術解說可參考 have-nice-weekend-pdf-love,至於相關攻擊程式代碼在網路上也有駭客公佈了。
軟體更新方面,Adobe 公司仍來不及修補,預計要 3/11 才能發佈更新,所以目前建議使用者可以關閉 Adobe Reader 及 Acrobat 中的 JavaScript 的支援來避免此一攻擊。
編輯->偏好設定->JavaScript->取消勾選「啟用Acrobat JavaScript」
Edit -> Preferences -> JavaScript and uncheck Enable Acrobat JavaScript
也請大家上網及點閱 PDF 文件檔時多多留意。
Career網站遭植入惡意連結
資料提供:網駭科技web alert
2/23中午收到網駭科技的web alert通報,發現知名人力資源網站Career被植入惡意程式,手動檢測了一下,該惡意連結目前仍是有效的,建議近期曾經連上該網站的使用者盡速檢測自己的電腦是否已遭到惡意程式感染!
由於該公司屬性特殊,包含有大量人力資源資料,是否有造成個資外洩情形,可能就需要相關單位的深入調查了!建議該公司盡速進行資安事件應變處理與鑑識工作,釐清問題點與權責,並安排縝密的資安檢測,避免類似情形再度發生!
透過VirusTotal掃描結果,只有五家抓到,小紅小黃卡巴全掛...Orz
備註:已請刑事警察局協助通報該單位處理,目前已移除惡意連結
Labels:
掛馬
2009/02/23
Subscribe to:
Posts (Atom)