赛门铁克公布XP零日漏洞的详情

admin

上月底，微软确认了XP系统平台新的零日（zero-day）漏洞报告，国外的赛门铁克（Symantec）安全厂商为此专门撰文详细介绍了该漏洞的细节内容，攻击者可以利用恶意代码，提升系统下账户权限，从而导致对系统和用户的影响。
同时，安全建议里也警示到，网络罪犯可以尝试通过电邮发送恶意的PDF文档给用户，然后利用旧版的Adobe Reader的安全漏洞完成这个攻击。
Symantec也在报告中介绍，攻击者一般会使用例如syria15.10.pdf或者Note_№107-41D.pdf的文件名的恶意PDF文档，看上去类似一个电子邮件的附件，但是如果用户使用了旧版的PDF阅读器，那么打开这些恶意PDF文档，就面临着安全风险。
同时，该攻击在11月份就成功利用漏洞完成多次攻击任务，但用户几乎都不知情。
Symantec也表示，在XP新版零日漏洞公布后，不少安全软件就及时更新的病毒特征库，实时保护等组件，支持阻止拦截用户邮件中的恶意PDF文档，但是普通用户还是建议参考微软公布零日漏洞修复方案
截至目前，Symantec安全中心已经检测到恶意PDF文档正在印度、澳大利亚、德国等多个地区进行传播。
微软也表示将于本月的补丁日对该系统内核的漏洞进行修复。