- UID
- 66535
- 帖子
- 2458
- 积分
- 2413
- 紫菀
- 0 朵
- 花瓣
- 260 片
- 花蕊
- 1172 朵
- 野草莓
- 39 个
- 蒲公英
- 407 朵
- 社区等级
- 40 级
- 在线时间
- 130 小时
- 注册时间
- 2008-12-23
- 蜗居何地
- 湖北
- 登录状态
-
当前离线
|
楼主
发表于 2009-2-22 15:22
| 只看该作者
Adobe被发现存在漏洞 恶意PDF文档值得警惕
360安全专家21日提醒广大电脑用户,最近被发现的Adobe Acrobat Reader漏洞开始成为黑客攻击的实战目标。一些经过精心构造的恶意PDF文档已经在互联网上出现,一旦网民打开这类文档,电脑将自动运行远程控制类Ghost木马,任由黑客遥控。 360安全专家石晓虹博士分析,此次发现的Adobe Acrobat Reader漏洞影响到其8.1.0至9.0.0之间的所有版本,它通过软件内置的JavaScript功能触发,如果用户默认启用Acrobat JavaScript,只要打开恶意的PDF文档就会中招。国外安全厂商也已正式发出预警,并将已经现形的样本分别命名为TROJPIDIEF.IN和Trojan.Pidief.E。
鉴于目前相关补丁尚未发布,黑客必然利用漏洞得到修复前的真空期大肆传播木马病毒,这一攻击趋势正在全世界范围内蔓延,360安全中心为此紧急推出临时修复工具,网友可及时下载使用(修复工具下载地址http://down.360safe.com/360pdffix.exe)。
Adobe Acrobat Reader是一款非常普及的办公软件,在企事业单位的局域网中更为常见,而Ghost木马功能类似于人们熟知的“灰鸽子”,在国内是木马产业组建“僵尸网络”的重要工具,可以窃取电脑中各类信息、盗用网银财产、控制摄像头及麦克风等硬件外设,并对网络中其他电脑发起主动攻击,因此对企事业单位、校园等局域网形成了威胁。 |
|