赛门铁克爆Adobe新零时漏洞

赛门铁克发布,Adobe爆发一个新的零时漏洞(CVE-2010-1297),而针对该漏洞执行远程代码的攻击也很快出现,赛门铁克检测为 Trojan.Pidief.J。

赛门铁克说明,Trojan.Pidief.J运行后,会试图从指定URL下载恶意文件。下载的文件中包含了一个加密的后门木马,此木马将会 被释放到%TEMP%upt.exe执行;同时,该后门木马还会与网站 http://google-analytics.d[REMOVED]as.org/ddr/ddrh.ashx_ 进行通信,并释放多个其它恶意文件到受感染的计算机中。

Trojan.Pidief.J的传播方式主要有以下几种:1)攻击者向用户发送附件中带有该木马的邮件;2)攻击者通过邮件发送恶意链接, 该链接会指向带有该木马的PDF和SWF文件,或指向挂有该木马的恶意网站。

赛门铁克表示,到目前为止,Adobe尚未发布该零日漏洞的官方修补程序。