°OªÌĬ´ð¶³¡þ¥x¥_³ø¾É

¸ê°T¦w¥þ¼t°ÓÁͶլì§Þ13¤éªí¥Ü¡A³Ìªñµo²{¤@­Ó±Mªù§ðÀ»Adobe Reader©MAcrobat 9.1.3ª©¥H¤Î¥ý«eª©¥»ªº¹s®É®tº|¬}§ðÀ»ªº¤ì°¨µ{¦¡¡A¥iÅýÀb«È¾Ö¦³¤£¨ü­­¨îªº¨Ï¥ÎªÌÅv­­¡C¦³³ø¾É»¡¡AAdobe¹ï¦¹¤w¸g©Z©ÓAdobe Reader¤ÎAcrobat 9.1.3§t¦³¤@­«¤jº|¬}¡A¹w©w³Ì§Ö¦b¥»¶gÄÀ¥X­×¸Éµ{¦¡¡C

ÁͶլì§Þ»¡¡A¦¹¤@­Ó±Mªù§ðÀ»Adobe Reader©MAcrobat 9.1.3ª©¥H¤Î¥ý«eª©¥»ªº¹s®É®tº|¬}§ðÀ»¡]CVE-2009-3459¡^ªº¤ì°¨µ{¦¡TROJ_PIDIEF.UO¡A§Q¥Î.PDF ÀɮפºÂä@­Ó¤º´OªºJavaScript¡AÁͶլì§Þ°»´ú¨ìªº¬OJS_AGENTT.DT¡F³o­ÓJavaScript±Mªù§Q¥Î¤@ºØºÙ¬°°O¾ÐÅé¶î¾~ ¡]heap spraying¡^ªº§Þ¥©¨Ó°õ¦æ¥ô·Nµ{¦¡½X¡C

¸g¹LTrend Labs¬ã¨sµo²{¡A¶î¾~¦b°O¾ÐÅ餤ªº¤@¬q©Ò¿×ªºshellcode (¤@ºØºë¤ß»s§@ªº¤G¶i¦ìµ{¦¡½X) ·|¸õ¨ì.PDF Àɮפ¤ªº¥t¤@¬qshellcode¡F³o¬qµ{¦¡½X·|¦A±q.PDFÀɮ׸ѥX¥t¤@­Ó¦W¬° BKDR_PROTUX.BDªº«áªùµ{¦¡¨Ã¦Û°Ê°õ¦æ¸ÓÀɮסA¦¹°¦Protux´c·Nµ{¦¡Åܺس̦³¦Wªº¦a¤è´N¬O¯à°÷ÅýÀb«È¾Ö¦³¤£¨ü­­¨îªº¨Ï¥ÎªÌÅv­­¡Aµ¥¦P±±¨î¨Ï¥ÎªÌ¹q¸£¡C

¦¹¥~¡A¸Ó´c·Nµ{¦¡Åܺؤ£¶È°w¹ïAdobe¡AProtux«áªùµ{¦¡ªº¦­´ÁÅܺؤ]´¿±Mªù°w¹ïMicrosoft OfficeÀÉ®×®i¶}º|¬}§ðÀ»¡C

±M®a«Øij¡A¦bAdobeµoªí¦w¥þ§ó·s«e¡A¨Ï¥ÎªÌ¥i±NAdobe Acrobat/Reader·í¤¤ªºJavaScript¥\¯àÃö³¬¡A¥H¨¾¤î¤W­z§ðÀ»¡C¡°Ãö³¬¨BÆJ¦p¤U¡G
1.¶}±ÒAcrobat©ÎAdobe Reader¡C
2.«e©¹[½s¿è]> [°¾¦n³]©w]¡C
3.¦b[Ãþ§O]¯Á¤Þ¼ÐÅÒ¤W¿ï¾Ü[JavaScript]¡C
4.¨ú®ø¤Ä¿ï [±Ò¥ÎAcrobat JavaScript]¿ï¶µ¡C
5.«ö¤@¤U[½T©w]¡C