天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

病毒侵袭PDF漏洞 360全面防御拦截

2011-12-9华军资讯佚名

12月8日,国内互联网安全公司360发布警报称,Adobe旗下PDF软件漏洞已遭黑客攻击,可使病毒寄生在PDF文档中,“打开PDF就中招”。为保护广大网民特别是办公电脑用户,360安全卫士现已紧急升级防御体系,可自动、全面拦截利用该漏洞制作的PDF病毒。

据悉,受漏洞影响的PDF软件包括Adobe Read和Adobe Acrobat,这两套软件分别是全球最流行的PDF阅读器和PDF制作工具,在中国同样具有极高的市场覆盖率。360安全中心认为,该漏洞可能被黑客利用电子邮件、网络下载等方式传播病毒,例如把热门小说制作为PDF电子书,利用漏洞在其中植入病毒,专门攻击点击阅读PDF的用户电脑。

目前,360安全卫士已针对PDF漏洞进行拦截,包括拦截漏洞攻击代码、主动防御PDF病毒两重防护机制,保护用户安全阅读PDF不中毒。此外,由于Adobe Reader和Adobe Acrobat的新版(10.x)默认开启“保护模式”, 360为此自动提示Adobe旧版用户进行升级,进一步降低PDF漏洞被攻击的风险,是目前防御该漏洞最全面的安全产品。

图:360安全卫士可全面拦截利用PDF漏洞的攻击程序

另据Adobe官网公告,PDF漏洞补丁预计将在12月12日之前推出,首先为Windows平台上的Adobe软件彻底修复漏洞。专家建议,届时中国网民可选择访问Adobe官网下载,也可通过360安全卫士第一时间打好补丁。

附:Adobe PDF漏洞分析

漏洞公共安全信息编号:CVE-2011-2462

漏洞全称:Adobe U3D数据处理代码执行漏洞

漏洞原因:Adobe Acrobat和Reader在处理U3D数据中包含的畸形结构时存在内存破坏漏洞,攻击者可利用此漏洞造成崩溃并完全控制受影响系统。

漏洞版本:Adobe Reader 9.x/10.x;Adobe Acrobat 9.x/10.x

值得注意的是,Adobe Reader和Adobe Acrobat 10.x版本默认开启了“保护模式”,可以缓解该漏洞的攻击情况,尽管理论上仍存在受攻击的可能,但目前还没有攻击上述版本的恶意PDF样本。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行