天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Adobe惊现“零日漏洞” 成黑客攻击目标

     近日,一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据安全专家石晓虹博士介绍,一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现,一旦网民打开这类文档,电脑将自动运行远程控制类Ghost木马,从而成为任由黑客遥控的“肉鸡”。由于微软和Adobe公司尚未发布相关补丁,安全中心为用户提供了临时解决方案

  经安全专家分析,Adobe Acrobat Reader零日漏洞影响到其8.1.0至9.0.0之间的所有版本,它通过软件内置的JavaScript功能触发,如果用户默认启用Acrobat JavaScript,只要打开恶意的PDF文档就会中招,国外安全厂商也已正式发出预警,并将已经现形的样本分别命名为TROJ_PIDIEF.IN 和 Trojan.Pidief.E。鉴于Adobe官方补丁预计在3月11日才将发布,黑客必然利用漏洞得到修复前的真空期大肆传播木马病毒,这一攻击趋势正在全世界范围内蔓延,安全中心为此紧急推出临时修复工具,请网友及时下载使用(修复工具下载地址http://down.360safe.com/360pdffix.exe)。

  Adobe Acrobat Reader是一款非常普及的办公软件,在企事业单位的局域网中更为常见,而Ghost木马功能类似于人们熟知的“灰鸽子”,在国内是木马产业组建“僵尸网络”的重要工具,可以窃取电脑中各类信息、盗用网银财产、控制摄像头及麦克风等硬件外设,并对网络中其它电脑发起主动攻击,因此对企事业单位、校园等局域网形成了极大的威胁。据悉,部分格外重视信息安全的公司为免受攻击,已经通告手动禁用Adobe Acrobat Reader的JavaScript功能。

本文来源:华军资讯 作者:网友投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行