從國(guó)外媒體處獲悉：芬蘭一家安全公司10月27日發(fā)出通告說(shuō)，一個(gè)基于PDF文件的網(wǎng)絡(luò)攻擊從周五開(kāi)始在全世界各國(guó)蔓延。

這家安全公司是芬蘭的F-Secure公司。

該公司發(fā)布安全通告說(shuō)，他們監(jiān)控發(fā)現(xiàn)，這一輪攻擊中，黑客在電子郵件中附帶了惡意修改的Adobe公司的PDF文件，一旦用戶打開(kāi)這些文件進(jìn)行閱讀，電腦將會(huì)從其他黑客控制的服務(wù)器上下載惡意程序，一旦這些惡意程序能夠以系統(tǒng)權(quán)限在用戶電腦上運(yùn)行，將對(duì)電腦造成更大的安全威脅。

F-Secure公司的首席研究官米科?希波內(nèi)在一份聲明中說(shuō)，這封電子郵件中的內(nèi)容看上去好像是一個(gè)信用卡公司發(fā)出的一些聲明，其中這個(gè)PDF附件的名字叫做“report.pdf”。

首席研究官希波內(nèi)表示，他們公司對(duì)于這次攻擊感到十分擔(dān)心，因?yàn)樵谠S多企業(yè)內(nèi)部，PDF并沒(méi)有進(jìn)行特殊的掃描或者病毒過(guò)濾處理，會(huì)直接抵達(dá)用戶的電腦上。另外，普通的電腦用戶一般對(duì)PDF文件一直比較放心。

希波內(nèi)表示，實(shí)際上，幾天之前，美國(guó)Adobe系統(tǒng)公司已經(jīng)針對(duì)這一漏洞發(fā)布了AdobeAcrobatReader的安全補(bǔ)丁，不過(guò)迄今為止，下載補(bǔ)丁并且升級(jí)軟件的用戶并不多。

眾所周知的是，此前，在電子郵件附件類型的網(wǎng)絡(luò)攻擊中，黑客一般選取附帶惡意代碼的文件類型是圖片文件和微軟Office辦公文檔文件。利用PDF的攻擊還比較罕見(jiàn)。

另外，主要的免費(fèi)電子郵箱服務(wù)提供商，包括微軟雅虎和Google等，都已經(jīng)在服務(wù)器端部署了針對(duì)郵箱附件的病毒掃描系統(tǒng)，目前還不清楚這些郵箱服務(wù)商是否也發(fā)現(xiàn)了這一PDF附件攻擊。

標(biāo)簽： Google 安全 代碼 電子郵件 服務(wù)器 服務(wù)器端 服務(wù)商 漏洞 媒體 美國(guó) 企業(yè) 權(quán)限 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。