安全专家最近警告称黑客正在利用新版Adobe Flash Player的漏洞向用户发起攻击,这种漏洞可以让黑客获得对用户电脑的完全控制权。黑客同样也可以利用伪装的PDF文件来对此漏洞进行攻击,不过更常用的方法是伪造一个1.1KB的Flash视频文件进行攻击。尽管目前为止,利用这种漏洞进行攻击的数量还不多,但预计这种攻击方法很快就会被普遍采用。更糟糕的是,目前为止大多数杀毒引擎都不能识别出感染了这种病毒的SWF文件。
按Adobe官网上的说明,这个漏洞去年12月份就曾被发现过,不过当时报告这个漏洞的用户称漏洞只是造成程序崩溃。
根据对PDF染毒文件的分析显示,病毒代码是在7月9日编译完成的,这意味着这款病毒很可能已经在网上流传了几周之久。
周三Adobe的安全团队称他们正在对一个影响PDF阅读器和Flash程序的漏洞进行分析调查,不过他们并没有透露详细信息,也没有说明何时会有补丁推出。
据VirusTotal提供的数据,截稿前排名靠前的41款防毒软件都无法识别这种病毒,而只有7家防毒软件公司可以识别感染了这种病毒的PDF文件,赛门铁克则称他们的软件可以将其识别为Trojan.PidIEf.G病毒。
使用安装了NoScript类插件的火狐浏览器可以免受这种病毒的侵扰,不过这种方法并非万无一失,如果你信任的站点被病毒侵入,那么黑客一样也可以得逞。