PCZONE 討論區 - PDF JBIG2 緩衝區溢位攻擊

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)

- -- 防駭 / 防毒版 (https://www.pczone.com.tw/vbb3/forum/28/)

- - PDF JBIG2 緩衝區溢位攻擊 (https://www.pczone.com.tw/vbb3/thread/28/145921/)

unknow8877

2009-02-26 05:26 PM

PDF JBIG2 緩衝區溢位攻擊

Adobe Reader 9 及 Acrobat 9 產品的漏洞 , 造成只要開啟經由駭客製作的惡意 .PDF 檔案即可能產生緩衝區溢位 , 而植入木馬或病毒程式...

相關資訊請參考
[url]http://www.ithome.com.tw/itadm/article.php?c=53600[/url]

在我電腦上中裝的 F-Secure 有攔下來這個攻擊...

[IMG]http://lh5.ggpht.com/_UqEbZ9Nmjnc/SaZceAACL0I/AAAAAAAAACQ/qaeLq3gisEI/ScreenHunter_01%20Feb.%2026%2016.45.gif.jpg[/IMG]

PS:

若想測試看看可以測試開啟看看以下連結: (請自行測試及承擔後果喔...)

[url]http://milw0rm.com/sploits/2009-41414141.pdf[/url]

tenniskao

2009-02-26 10:33 PM

回覆: PDF JBIG2 緩衝區溢位攻擊

點了之後瀏覽器被關閉＝＝

果然跟報導說的一樣

我的心臟真是夠大力...
不怕死XD

ellery

2009-02-28 09:22 AM

回覆: PDF JBIG2 緩衝區溢位攻擊

Symantec Anti-Virus企業版也可攔到,
稱為[URL="http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2009-021212-5523-99"]Trojan.Pidief.E[/URL]

RogerC

2009-03-01 12:04 AM

回覆: PDF JBIG2 緩衝區溢位攻擊

那是PoC，可以偵測到是應該的，如果惡意程式作者利用此漏洞撰寫並散播惡意程式，防毒軟體不見得偵測得到。

所有時間均為 +8。現在的時間是 04:11 PM。

XML

RSS 2.0

RSS

本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見，並不代表本站之立場，討論區以「即時留言」方式運作，故無法完全監察所有即時留言，若您發現文章可能有異議，請 email :[email protected] 處理。