绿城孤影 发表于 2010-10-4 10:20:56

最新Adobe PDF 0Day已被广泛利用,阅读电子书网民呈感染对象

Adobe Reader和Acrobat在企业有相当广泛的应用,PDF也是业内公认的电子文档传播标准,而Adobe Reader和Acrobat近年来接二连三爆出严重漏洞令业内人士担忧。而近期又有大量借助邮件传播的恶意病毒呈爆发趋势,想必都与Adobe最新PDF 0Day难逃干系。


  据可靠消息称,Adobe近日曝出最新0Day漏洞。当用户使用Adobe Reader 或Adobe Acrobat打开包含恶意代码的PDF文件时,可导致电脑被黑客完全控制,可谓“点击即中毒”。目前,包含恶意代码的PDF文件已在网上传播,危害甚重。为保护用户电脑安全,金山安全中心已经率先推出解决方案,用户只需开启金山卫士最新版的“上网安全保护”功能即可有效拦截恶意PDF文件的攻击。值得欣慰的是,目前在国内还没有监测到利用此漏洞的木马或病毒,但金山安全专家提醒用户,应该提前使用金山卫士等软件做出预防。立即下载进行全面防护>>



最新Adobe PDF 0Day是什么?危害如何?为什么会造成这么大的影响?


  据了解,Adobe Reader是Adobe公司出品的专业PDF阅读软件,而Adobe Acrobat则是用于制作PDF的工具。这两款软件在国内外均有众多用户。目前,Adobe尚未发布针对“PDF安全漏洞”的补丁。



  9月9日,据外媒报道,Adobe曝出最新0Day溢出漏洞。利用该漏洞的恶意代码可通过PDF文件进行传播。国外安全研究人员Mila Parkour表示,这种攻击可谓“点击即中毒”,且“大多数杀毒软件都不能识别它”。Adobe也于9月15日公开承认了该漏洞的存在,并称这个安全漏洞影响Reader 9.3.4版以及用于Windows、Mac OS X和Unix操作系统的早期版本的Reader软件。Adobe认为,上述安全漏洞很“严重”,因为它可以使黑客控制任何一台正在运行PDF的电脑。



   如有任何无法解决的疑难问题,请立即到金山卫士进行提问,金山卫士论坛 - 疑难问题求助



Adobe PDF 0Day是什么?危害如何?为什么会造成这么大的影响?


  业内人士表示,在安全领域存在一个奇怪的定律,即一个软件的安全性和它的人气成反比,换话句话说就是,一个软件用户越多,遭到攻击的可能性越高。正如目前最流行的Windows操作系统往往是“漏洞百出”,微软也赢得了“补丁之王”的“美誉”。目前针对软件漏洞,除了第一时间使用金山卫士等安全工具打补丁之外,还可以利用金山卫士等软件提供的下载保护、网页防挂马等功能避免利用漏洞的恶意软件入侵。



  金山安全专家表示,这是因为软件的普及度越高,黑客发现漏洞后可攻击的对象就越多,相对攻击成本就越低。Adobe Reader作为国际知名的PDF阅读软件遭到攻击,并不奇怪。但此次“PDF安全漏洞”造成的危害却不能小觑。在其官方未正式发布安全补丁之前,用户一定不要打开、接收陌生人传来的PDF文件;下载并使用金山毒霸、金山卫士等专业安全软件来保护电脑安全。 立即免费使用>>



   PS:中毒电脑如果出现不能访问杀毒厂商的网站时,可以使用其它正常电脑完成下载,再把程序COPY到故障电脑上运行。



   金山卫士查杀木马能力更强、检测漏洞更快、体积更小巧的免费安全软件。与同类产品相比,金山卫士体积仅11M,极其小巧,但查杀能力更强,速度更快,占用资源更低,品质更专业,与其他安全软件可同时使用,是您上网必备的安全软件。
页: [1]
查看完整版本: 最新Adobe PDF 0Day已被广泛利用,阅读电子书网民呈感染对象

请大家牢记南瓜园网址 www.nan2008.com