引用:
|
作者coolcliff01
是我敘事時把此類加密勒索以及一般的樣本混在一起談了,我原意不是指這次流行的勒索程式能突破啥啥的 
另外你提的第三方 pdf reader 也能中標這我倒是第一次聽說 |
就算不是這次流行的勒索程式實際上真的能Ring3提昇權限的
病毒或者說程式真的非常少見,近年來Windows內被找出可以
拿到系統權限的漏洞都是一些特殊的方式,要大費周章這樣做
還要在被patch掉之前再利用別的漏洞讓大家感染這機率更是
微乎其微...真要搞也是國家等級資安單位和最頂尖的駭客了.
至於pdf的漏洞老實說比flash還多,Office的洞最少修正的比
較快而且研究的人多警告發布迅速,pdf的每次都是拖很久才
被發現然後再拖很久才補洞....pdf attack這詞應該很多MIS
都知道才是.