樂購(gòu)網(wǎng)訊 12月8日，國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全公司360發(fā)布警報(bào)稱，Adobe旗下PDF軟件漏洞已遭黑客攻擊，可使病毒寄生在PDF文檔中，“打開PDF就中招”。為保護(hù)廣大網(wǎng)民特別是辦公電腦用戶，360安全衛(wèi)士現(xiàn)已緊急升級(jí)防御體系，可自動(dòng)、全面攔截利用該漏洞制作的PDF病毒。

　　據(jù)悉，受漏洞影響的PDF軟件包括Adobe Read和Adobe Acrobat，這兩套軟件分別是全球最流行的PDF閱讀器和PDF制作工具，在中國(guó)同樣具有極高的市場(chǎng)覆蓋率。360安全中心認(rèn)為，該漏洞可能被黑客利用電子郵件、網(wǎng)絡(luò)下載等方式傳播病毒，例如把熱門小說制作為PDF電子書，利用漏洞在其中植入病毒，專門攻擊點(diǎn)擊閱讀PDF的用戶電腦。

　　目前，360安全衛(wèi)士已針對(duì)PDF漏洞進(jìn)行攔截，包括攔截漏洞攻擊代碼、主動(dòng)防御PDF病毒兩重防護(hù)機(jī)制，保護(hù)用戶安全閱讀PDF不中毒。此外，由于Adobe Reader和Adobe Acrobat的新版(10.x)默認(rèn)開啟“保護(hù)模式”， 360為此自動(dòng)提示Adobe舊版用戶進(jìn)行升級(jí)，進(jìn)一步降低PDF漏洞被攻擊的風(fēng)險(xiǎn)，是目前防御該漏洞最全面的安全產(chǎn)品。

圖：360安全衛(wèi)士可全面攔截利用PDF漏洞的攻擊程序

　　另?yè)?jù)Adobe官網(wǎng)公告，PDF漏洞補(bǔ)丁預(yù)計(jì)將在12月12日之前推出，首先為Windows平臺(tái)上的Adobe軟件徹底修復(fù)漏洞。專家建議，屆時(shí)中國(guó)網(wǎng)民可選擇訪問Adobe官網(wǎng)下載，也可通過360安全衛(wèi)士第一時(shí)間打好補(bǔ)丁。

　　附件一：Adobe PDF漏洞分析

　　漏洞公共安全信息編號(hào)：CVE-2011-2462

　　漏洞全稱：Adobe U3D數(shù)據(jù)處理代碼執(zhí)行漏洞

　　漏洞原因：Adobe Acrobat和Reader在處理U3D數(shù)據(jù)中包含的畸形結(jié)構(gòu)時(shí)存在內(nèi)存破壞漏洞，攻擊者可利用此漏洞造成崩潰并完全控制受影響系統(tǒng)。

　　漏洞版本：Adobe Reader 9.x/10.x;Adobe Acrobat 9.x/10.x

　　值得注意的是，Adobe Reader和Adobe Acrobat 10.x版本默認(rèn)開啟了“保護(hù)模式”，可以緩解該漏洞的攻擊情況，盡管理論上仍存在受攻擊的可能，但目前還沒有攻擊上述版本的惡意PDF樣本。

　　附件二：360安全衛(wèi)士防御PDF漏洞演示視頻

　　http://video.sina.com.cn/v/b/67588182-1645903643.html

　　推薦閱讀

　　警方提示留學(xué)生家屬當(dāng)心“盜號(hào)QQ”趁春節(jié)詐財(cái)

警方提示留學(xué)生家屬當(dāng)心“盜號(hào)QQ”趁春節(jié)詐財(cái)>>>詳細(xì)閱讀

本文標(biāo)題：360安全衛(wèi)士可全面攔截PDF病毒 有效預(yù)防黑客攻擊

地址：http://www.sdlzkt.com/a/11/20120130/26834.html

 1/2    1  2 下一頁(yè)