Adobe驚現(xiàn)“零日漏洞” 影響Acrobat Reader幾乎所有版本

近日，一項(xiàng)由國(guó)外研究人員發(fā)現(xiàn)的Adobe Acrobat Reader零日漏洞開始成為黑客攻擊的實(shí)戰(zhàn)目標(biāo)。據(jù)360安全專家石曉虹博士介紹，一些經(jīng)過精心構(gòu)造的惡意PDF文檔已經(jīng)在美國(guó)等國(guó)家的互聯(lián)網(wǎng)上出現(xiàn)，一旦網(wǎng)民打開這類文檔，電腦將自動(dòng)運(yùn)行遠(yuǎn)程控制類Ghost木馬，從而成為任由黑客遙控的“肉雞”。由于微軟和Adobe公司尚未發(fā)布相關(guān)補(bǔ)丁，360安全中心為用戶提供了臨時(shí)解決方案。

經(jīng)360安全專家分析，Adobe Acrobat Reader零日漏洞影響到其8.1.0至9.0.0之間的所有版本，它通過軟件內(nèi)置的JavaScript功能觸發(fā)，如果用戶默認(rèn)啟用Acrobat JavaScript，只要打開惡意的PDF文檔就會(huì)中招，國(guó)外安全廠商也已正式發(fā)出預(yù)警，并將已經(jīng)現(xiàn)形的樣本分別命名為TROJ_PIDIEF.IN 和 Trojan.Pidief.E。鑒于Adobe官方尚未透露補(bǔ)丁的發(fā)布日期，黑客必然利用漏洞得到修復(fù)前的真空期大肆傳播木馬病毒，這一攻擊趨勢(shì)正在全世界范圍內(nèi)蔓延，360安全中心為此緊急推出臨時(shí)修復(fù)工具，請(qǐng)網(wǎng)友及時(shí)下載使用（修復(fù)工具下載地址http://down.360safe.com/360pdffix.exe）。

Adobe Acrobat Reader是一款非常普及的辦公軟件，在企事業(yè)單位的局域網(wǎng)中更為常見，而Ghost木馬功能類似于人們熟知的“灰鴿子”，在國(guó)內(nèi)是木馬產(chǎn)業(yè)組建“僵尸網(wǎng)絡(luò)”的重要工具，可以竊取電腦中各類信息、盜用網(wǎng)銀財(cái)產(chǎn)、控制攝像頭及麥克風(fēng)等硬件外設(shè)，并對(duì)網(wǎng)絡(luò)中其它電腦發(fā)起主動(dòng)攻擊，因此對(duì)企事業(yè)單位、校園等局域網(wǎng)形成了極大的威脅。據(jù)悉，部分格外重視信息安全的公司為免受攻擊，已經(jīng)通告手動(dòng)禁用Adobe Acrobat Reader的JavaScript功能。