旧伤未好又添新伤 Adobe爆新零时漏洞

　　赛门铁克发布，Adobe爆发一个新的零时漏洞(CVE-2010-1297)，而针对该漏洞执行远程代码的攻击也很快出现，赛门铁克检测为Trojan.Pidief.J。

　　赛门铁克说明，Trojan.Pidief.J运行后，会试图从指定URL下载恶意文件。下载的文件中包含了一个加密的后门木马，此木马将会被释放到%TEMP%upt.exe执行;同时，该后门木马还会与网站 http://google-analytics.d[REMOVED]as.org/ddr/ddrh.ashx_ 进行通信，并释放多个其它恶意文件到受感染的计算机中。

　　Trojan.Pidief.J的传播方式主要有以下几种：1)攻击者向用户发送附件中带有该木马的邮件;2)攻击者通过邮件发送恶意链接，该链接会指向带有该木马的PDF和SWF文件，或指向挂有该木马的恶意网站。

　　赛门铁克表示，到目前为止，Adobe尚未发布该零日漏洞的官方修补程序。