Adobe再曝高危漏洞 點(diǎn)擊PDF文件就中毒

據(jù)外媒報(bào)道，Adobe近日曝出最新0Day漏洞。當(dāng)用戶(hù)使用Adobe Reader 或Adobe Acrobat打開(kāi)包含惡意代碼的PDF文件時(shí)，可導(dǎo)致電腦被黑客完全控制，可謂“點(diǎn)擊即中毒”。目前，包含惡意代碼的PDF文件已在網(wǎng)上傳播，危害甚重。為保護(hù)用戶(hù)電腦安全，金山安全中心已經(jīng)率先推出解決方案，用戶(hù)只需開(kāi)啟金山衛(wèi)士(http://ijinshan.com)最新版的“上網(wǎng)安全保護(hù)”功能即可有效攔截惡意PDF文件的攻擊。值得欣慰的是，目前在國(guó)內(nèi)還沒(méi)有監(jiān)測(cè)到利用此漏洞的木馬或病毒，但金山安全專(zhuān)家提醒用戶(hù)，應(yīng)該提前使用金山衛(wèi)士等軟件做出預(yù)防。

9月9日，據(jù)外媒報(bào)道，Adobe曝出最新0Day溢出漏洞。利用該漏洞的惡意代碼可通過(guò)PDF文件進(jìn)行傳播。國(guó)外安全研究人員Mila Parkour表示，這種攻擊可謂“點(diǎn)擊即中毒”，且“大多數(shù)殺毒軟件都不能識(shí)別它”。Adobe也于9月15日公開(kāi)承認(rèn)了該漏洞的存在，并稱(chēng)這個(gè)安全漏洞影響Reader 9.3.4版以及用于Windows、Mac OS X和Unix操作系統(tǒng)的早期版本的Reader軟件。Adobe認(rèn)為，上述安全漏洞很“嚴(yán)重”，因?yàn)樗梢允购诳涂刂迫魏我慌_(tái)正在運(yùn)行PDF的電腦。

據(jù)了解，Adobe Reader是Adobe公司出品的專(zhuān)業(yè)PDF閱讀軟件，而Adobe Acrobat則是用于制作PDF的工具。這兩款軟件在國(guó)內(nèi)外均有眾多用戶(hù)。目前，Adobe尚未發(fā)布針對(duì)“PDF安全漏洞”的補(bǔ)丁。

業(yè)內(nèi)人士表示，在安全領(lǐng)域存在一個(gè)奇怪的定律，即一個(gè)軟件的安全性和它的人氣成反比，換話(huà)句話(huà)說(shuō)就是，一個(gè)軟件用戶(hù)越多，遭到攻擊的可能性越高。正如目前最流行的Windows操作系統(tǒng)往往是“漏洞百出”，微軟也贏(yíng)得了“補(bǔ)丁之王”的“美譽(yù)”。目前針對(duì)軟件漏洞，除了第一時(shí)間使用金山衛(wèi)士等安全工具打補(bǔ)丁之外，還可以利用金山衛(wèi)士等軟件提供的下載保護(hù)、網(wǎng)頁(yè)防掛馬等功能避免利用漏洞的惡意軟件入侵。

金山安全專(zhuān)家表示，這是因?yàn)檐浖钠占岸仍礁撸诳桶l(fā)現(xiàn)漏洞后可攻擊的對(duì)象就越多，相對(duì)攻擊成本就越低。Adobe Reader作為國(guó)際知名的PDF閱讀軟件遭到攻擊，并不奇怪。但此次“PDF安全漏洞”造成的危害卻不能小覷。在其官方未正式發(fā)布安全補(bǔ)丁之前，用戶(hù)一定不要打開(kāi)、接收陌生人傳來(lái)的PDF文件;下載并使用金山毒霸、金山衛(wèi)士等專(zhuān)業(yè)安全軟件來(lái)保護(hù)電腦安全。

關(guān)于金山安全：

北京金山安全軟件有限公司成立于2009年11月，總部位于北京，金山安全實(shí)驗(yàn)室及金山安全研發(fā)中心設(shè)立在珠海，其前身是金山軟件(HK3888)旗下的毒霸事業(yè)部。目前金山安全已經(jīng)形成了專(zhuān)業(yè)殺毒軟件產(chǎn)品——金山毒霸;免費(fèi)電腦安全軟件——金山衛(wèi)士;免費(fèi)上網(wǎng)安全應(yīng)用軟件——金山網(wǎng)盾;面向企業(yè)應(yīng)用的專(zhuān)業(yè)安全產(chǎn)品——金山毒霸網(wǎng)絡(luò)版和面向手機(jī)安全的免費(fèi)手機(jī)安全軟件——金山手機(jī)安全衛(wèi)士等產(chǎn)品，全線(xiàn)覆蓋了互聯(lián)網(wǎng)用戶(hù)安全需求的方方面面，是一家產(chǎn)品全面，服務(wù)完整的專(zhuān)業(yè)互聯(lián)網(wǎng)安全企業(yè)。