据国外媒体报道,近日,国外知名Adobe公司发布公告表示,Adobe Reader 9和Acrobat 9以及他们更早的版本中,被发现“零日攻击漏洞”。据了解,该漏洞可以使得恶意攻击通过PDF文件进行蔓延,从而使得黑客可以远程窃取受害者的数据。
据了解,发起攻击的恶意代码是利用在Adobe Acrobat Reader 9和Acrobat 9中,以及他们的第8和第7的多个版本中的一个缓冲区溢出漏洞,渗透并控制用户的系统,对用户的计算机进行攻击的。恶意软件是通过受感染的PDF格式的文件进行分布的,通过诱惑用户打开PDF附件对其进行激活。
目前,Adobe公司已经将漏洞信息通报给包括赛门铁克和麦咖啡在内的各杀毒软件厂商,功用研究对策,试图早日向用户提供修补程序去修复该漏洞。
Adobe公司在安全公告中表示,该公司计划将于2009年3月11日发布Adobe Reader 9和Acrobat 9和第8和第7的多个版本的安全更新。
专家建议,在Adobe公司发布安全更新以前,用户最好禁用Adobe Reader和Acrobat产品中的JavaScript功能。这个做法可以防止恶意代码的执行,但是仍有可能使得系统崩溃。
安全专家表示,这次恶意攻击并不是大面积的,至今只有100多例案件产生。但是,如果该漏洞被更多的黑客所利用的话,将会对Adobe产生很大的影响。如果用户想要了解更多这方面的信息,可以查看Adobe官方主页。