樂購網(wǎng)訊 12月8日,國內(nèi)最大的互聯(lián)網(wǎng)安全公司360發(fā)布警報稱,Adobe旗下PDF軟件漏洞已遭黑客攻擊,可使病毒寄生在PDF文檔中,“打開PDF就中招”。為保護廣大網(wǎng)民特別是辦公電腦用戶,360安全衛(wèi)士現(xiàn)已緊急升級防御體系,可自動、全面攔截利用該漏洞制作的PDF病毒。
據(jù)悉,受漏洞影響的PDF軟件包括Adobe Read和Adobe Acrobat,這兩套軟件分別是全球最流行的PDF閱讀器和PDF制作工具,在中國同樣具有極高的市場覆蓋率。360安全中心認為,該漏洞可能被黑客利用電子郵件、網(wǎng)絡(luò)下載等方式傳播病毒,例如把熱門小說制作為PDF電子書,利用漏洞在其中植入病毒,專門攻擊點擊閱讀PDF的用戶電腦。
目前,360安全衛(wèi)士已針對PDF漏洞進行攔截,包括攔截漏洞攻擊代碼、主動防御PDF病毒兩重防護機制,保護用戶安全閱讀PDF不中毒。此外,由于Adobe Reader和Adobe Acrobat的新版(10.x)默認開啟“保護模式”, 360為此自動提示Adobe舊版用戶進行升級,進一步降低PDF漏洞被攻擊的風險,是目前防御該漏洞最全面的安全產(chǎn)品。
圖:360安全衛(wèi)士可全面攔截利用PDF漏洞的攻擊程序
另據(jù)Adobe官網(wǎng)公告,PDF漏洞補丁預計將在12月12日之前推出,首先為Windows平臺上的Adobe軟件徹底修復漏洞。專家建議,屆時中國網(wǎng)民可選擇訪問Adobe官網(wǎng)下載,也可通過360安全衛(wèi)士第一時間打好補丁。
附件一:Adobe PDF漏洞分析
漏洞公共安全信息編號:CVE-2011-2462
漏洞全稱:Adobe U3D數(shù)據(jù)處理代碼執(zhí)行漏洞
漏洞原因:Adobe Acrobat和Reader在處理U3D數(shù)據(jù)中包含的畸形結(jié)構(gòu)時存在內(nèi)存破壞漏洞,攻擊者可利用此漏洞造成崩潰并完全控制受影響系統(tǒng)。
漏洞版本:Adobe Reader 9.x/10.x;Adobe Acrobat 9.x/10.x
值得注意的是,Adobe Reader和Adobe Acrobat 10.x版本默認開啟了“保護模式”,可以緩解該漏洞的攻擊情況,盡管理論上仍存在受攻擊的可能,但目前還沒有攻擊上述版本的惡意PDF樣本。
附件二:360安全衛(wèi)士防御PDF漏洞演示視頻
http://video.sina.com.cn/v/b/67588182-1645903643.html
推薦閱讀
警方提示留學生家屬當心“盜號QQ”趁春節(jié)詐財>>>詳細閱讀
本文標題:360安全衛(wèi)士可全面攔截PDF病毒 有效預防黑客攻擊
地址:http://www.sdlzkt.com/a/11/20120130/26834.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示