病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« Storm_Center恢复电信线路访问清除obj2.sys、~46.tmp、3.pif、0.exe、calc.pif病毒 »

Adobe Acrobat PDF 0day漏洞

  近日,Adobe公司旗下的Adobe Acrobat和Acrobat Reader 8.0和9.0版本软件爆出一个PDF 0day漏洞,利用该漏洞的恶意代码和详细的技术分析已经在互联网上被公开,并被广泛转载。通过被公开的技术资料,黑客能够轻易利用该漏洞传播各类恶意软件,黑客可以针对这个漏洞,构造了恶意的PDF文档,一旦网民打开这类文档,电脑将自动运行远程控制类木马,盗取用户网银密码,游戏帐号,私密文件、照片。Adobe官方计划在2周后(3月11日)发布补丁程序。反病毒专家担心,距离补丁发布时期3月11日还有相当长时期,黑客会抢在这段空白期抓紧作案,呼吁广大电脑用户下载专补工具避免造成损失。

  Adobe Acrobat Reader 0day漏洞影响到其8.1.0至9.0.0之间的所有版本,它通过软件内置的JavaScript功能触发,如果用户默认启用Acrobat JavaScript,只要打开恶意的PDF文档就会中招,被执行任意指令。国外安全厂商也已正式发出预警,并将已经现形的样本分别命名为TROJ_PIDIEF.IN 和 Trojan.Pidief.E。

  PDF文档是目前中国证券交易机构认定惟一具有法律效力的电子文档、交易通告、公司财报均采用PDF格式,而每日股民查看这些PDF文档的需求不计其数,因此该漏洞造成的潜在威胁巨大。据悉,部分格外重视信息安全的公司为免受攻击,已经通告手动禁用Adobe Acrobat Reader的JavaScript功能。除禁用前述功能外,在3月11日Adobe官方补丁出来前,可以使用第三方修补工具修补漏洞。

目前该漏洞的第三方修补工具

360:http://down.360safe.com/360pdffix.exe

江民:http://filedown.jiangmin.com/download/AdobeReaderPatch.exe


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/270.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.闽ICP备09000343号

闽公网安备 35010202000133号