国外媒体报道,日前,微软的研究人员发现,恶意黑客又利用Adobe PDF Reader中的漏洞植入木马下载程序,企图感染Windows用户的电脑。
来自微软恶意软件保护中心的消息称,大约一个月前,漏洞(CVE-2010-0188)被修复,这就意味着恶意攻击者会为恶意软件寻找下一个新鲜目标。
微软的研究员Marian Radu表示,最近,在分析一个恶意PDF文件的时候发现,一个恶意漏洞正被从未见过的样本利用。经过研究发现,这个漏洞就是CVE- 2010-0188。
2月份,CVE-2010-0188漏洞的相关信息刚刚被公布出来,它可以导致任意代码的执行。
Radu表示,这个恶意的PDF文件将会导致Adobe Reader在打开之后,然后被关闭。当出现这种现象的时候,一个名为“a.exe”的可执行文件就被直接植入C:\盘驱动器中。
紧接着,这个“a.exe”可执行文件将会被嵌入到PDF文件中,并试图连接到一个.biz注册域名去下载其他的文件。据悉,JavaScript是成功利用这个漏洞的关键,因此微软建议用户禁用JavaScript功能。
注:只有尚未更新至最新版本Adobe Reader的Windows用户会受到这个攻击的威胁
标签:
Adobe,
PDF,
再次,
利用,
微软,
漏洞,
被
据国外网站报道,微软发布警告称,将在今年上半年停止对一些旧版Windows系统的支持。其中,对Windows Vista RTM版的支持将在4月13日停止,7月13日将停止对Windows XP SP2和所有版本的Windows 2000提供支持。另外,晚些时候将停止对Windows Server 2000的支持。
终止对这些产品的官方支持,意味着微软将不再发布安全更新。同时,在7月13日微软将Windows Server 2003从主流支持(Mainstream Support)中撤走,转为延长支持(Extended Support)。在延长支持期里,微软不再提供免费的事件响应、保修,也不再改变设计和功能。
微软内部Windows博客布兰顿·莱布兰科(Brandon LeBlanc)表示,早在2009年10月,就谈论过结束对某些Windows XP和Windows Vista系统支持的日期问题,这些日期日益临近,是时候提醒客户。
他建议Windows XP SP2用户安装最新版的Windows XP SP3系统,或者升级到Windows 7。他表示,保留Windows Update是有好处的,通过Windows Update,不仅能获得最新的安全更新和服务包,而且还能得到最新的产品升级如IE8和杀毒软件Security Essentials
标签:
Microsoft,
Security Essentials,
windows,
windows 2000,
Windows Server,
windows update,
Windows Vista,
windows xp,
微软
赵健
近期评论