樂購網訊 12月8日,國內最大的互聯網安全公司360發布警報稱,Adobe旗下PDF軟件漏洞已遭黑客攻擊,可使病毒寄生在PDF文檔中,“打開PDF就中招”。為保護廣大網民特別是辦公電腦用戶,360安全衛士現已緊急升級防御體系,可自動、全面攔截利用該漏洞制作的PDF病毒。
據悉,受漏洞影響的PDF軟件包括Adobe Read和Adobe Acrobat,這兩套軟件分別是全球最流行的PDF閱讀器和PDF制作工具,在中國同樣具有極高的市場覆蓋率。360安全中心認為,該漏洞可能被黑客利用電子郵件、網絡下載等方式傳播病毒,例如把熱門小說制作為PDF電子書,利用漏洞在其中植入病毒,專門攻擊點擊閱讀PDF的用戶電腦。
目前,360安全衛士已針對PDF漏洞進行攔截,包括攔截漏洞攻擊代碼、主動防御PDF病毒兩重防護機制,保護用戶安全閱讀PDF不中毒。此外,由于Adobe Reader和Adobe Acrobat的新版(10.x)默認開啟“保護模式”, 360為此自動提示Adobe舊版用戶進行升級,進一步降低PDF漏洞被攻擊的風險,是目前防御該漏洞最全面的安全產品。
圖:360安全衛士可全面攔截利用PDF漏洞的攻擊程序
另據Adobe官網公告,PDF漏洞補丁預計將在12月12日之前推出,首先為Windows平臺上的Adobe軟件徹底修復漏洞。專家建議,屆時中國網民可選擇訪問Adobe官網下載,也可通過360安全衛士第一時間打好補丁。
附件一:Adobe PDF漏洞分析
漏洞公共安全信息編號:CVE-2011-2462
漏洞全稱:Adobe U3D數據處理代碼執行漏洞
漏洞原因:Adobe Acrobat和Reader在處理U3D數據中包含的畸形結構時存在內存破壞漏洞,攻擊者可利用此漏洞造成崩潰并完全控制受影響系統。
漏洞版本:Adobe Reader 9.x/10.x;Adobe Acrobat 9.x/10.x
值得注意的是,Adobe Reader和Adobe Acrobat 10.x版本默認開啟了“保護模式”,可以緩解該漏洞的攻擊情況,盡管理論上仍存在受攻擊的可能,但目前還沒有攻擊上述版本的惡意PDF樣本。
附件二:360安全衛士防御PDF漏洞演示視頻
http://video.sina.com.cn/v/b/67588182-1645903643.html
推薦閱讀
警方提示留學生家屬當心“盜號QQ”趁春節詐財>>>詳細閱讀
本文標題:360安全衛士可全面攔截PDF病毒 有效預防黑客攻擊
地址:http://www.xglongwei.com/a/11/20120130/26834.html
網友點評
精彩導讀
科技快報
品牌展示