CVE-2013-2729 是一個才在5月14號被Adobe最新修補的 PDF漏洞,最早發表研究的是 http://www.binamuse.com,透過一個特別設計的BMP檔引發漏洞,這個exploit 可以繞過ASLR+DEP 成功達陣! 影響Adobe Reader XI (11.0.02)之前的版本。請參考 http://www.adobe.com/support/security/bulletins/apsb13-15.html
從6月初我們就發現了這個PDF樣本被運用在實際的APT攻擊上,而且都可以繞過掃毒軟體偵測。
.png)
這封信怪怪的,附件好像是 MAC 2013最新規格,
但是卻是email內文確是議題討論
PDF特徵
XecScan 的分析結果如下,僅供參考,該樣本使用的中繼站被分析到是 update . pushbike . tw (Report 也放在這 http://d.pr/i/jDml )
我真得很懶,只會貼XecScan分析結果 XD
回覆刪除