樂購網訊 12月8日，國內最大的互聯網安全公司360發布警報稱，Adobe旗下PDF軟件漏洞已遭黑客攻擊，可使病毒寄生在PDF文檔中，“打開PDF就中招”。為保護廣大網民特別是辦公電腦用戶，360安全衛士現已緊急升級防御體系，可自動、全面攔截利用該漏洞制作的PDF病毒。

　　據悉，受漏洞影響的PDF軟件包括Adobe Read和Adobe Acrobat，這兩套軟件分別是全球最流行的PDF閱讀器和PDF制作工具，在中國同樣具有極高的市場覆蓋率。360安全中心認為，該漏洞可能被黑客利用電子郵件、網絡下載等方式傳播病毒，例如把熱門小說制作為PDF電子書，利用漏洞在其中植入病毒，專門攻擊點擊閱讀PDF的用戶電腦。

　　目前，360安全衛士已針對PDF漏洞進行攔截，包括攔截漏洞攻擊代碼、主動防御PDF病毒兩重防護機制，保護用戶安全閱讀PDF不中毒。此外，由于Adobe Reader和Adobe Acrobat的新版(10.x)默認開啟“保護模式”， 360為此自動提示Adobe舊版用戶進行升級，進一步降低PDF漏洞被攻擊的風險，是目前防御該漏洞最全面的安全產品。

圖：360安全衛士可全面攔截利用PDF漏洞的攻擊程序

　　另據Adobe官網公告，PDF漏洞補丁預計將在12月12日之前推出，首先為Windows平臺上的Adobe軟件徹底修復漏洞。專家建議，屆時中國網民可選擇訪問Adobe官網下載，也可通過360安全衛士第一時間打好補丁。

　　附件一：Adobe PDF漏洞分析

　　漏洞公共安全信息編號：CVE-2011-2462

　　漏洞全稱：Adobe U3D數據處理代碼執行漏洞

　　漏洞原因：Adobe Acrobat和Reader在處理U3D數據中包含的畸形結構時存在內存破壞漏洞，攻擊者可利用此漏洞造成崩潰并完全控制受影響系統。

　　漏洞版本：Adobe Reader 9.x/10.x;Adobe Acrobat 9.x/10.x

　　值得注意的是，Adobe Reader和Adobe Acrobat 10.x版本默認開啟了“保護模式”，可以緩解該漏洞的攻擊情況，盡管理論上仍存在受攻擊的可能，但目前還沒有攻擊上述版本的惡意PDF樣本。

　　附件二：360安全衛士防御PDF漏洞演示視頻

　　http://video.sina.com.cn/v/b/67588182-1645903643.html

　　推薦閱讀

　　警方提示留學生家屬當心“盜號QQ”趁春節詐財

警方提示留學生家屬當心“盜號QQ”趁春節詐財>>>詳細閱讀

本文標題：360安全衛士可全面攔截PDF病毒 有效預防黑客攻擊

地址：http://m.sdlzkt.com/a/11/20120130/26834.html

 1/2    1  2 下一頁