12月8日,國內最大的互聯網安全公司360發布警報稱,Adobe旗下PDF軟件漏洞已遭黑客攻擊,可使病毒寄生在PDF文檔中,“打開PDF就中招”。為保護廣大網民特別是辦公電腦用戶,360安全衛士現已緊急升級防御體系,可自動、全面攔截利用該漏洞制作的PDF病毒。
據悉,受漏洞影響的PDF軟件包括Adobe Read和Adobe Acrobat,這兩套軟件分別是全球最流行的PDF閱讀器和PDF制作工具,在中國同樣具有極高的市場覆蓋率。360安全中心認為,該漏洞可能被黑客利用電子郵件、網絡下載等方式傳播病毒,例如把熱門小說制作為PDF電子書,利用漏洞在其中植入病毒,專門攻擊點擊閱讀PDF的用戶電腦。
目前,360安全衛士已針對PDF漏洞進行攔截,包括攔截漏洞攻擊代碼、主動防御PDF病毒兩重防護機制,保護用戶安全閱讀PDF不中毒。此外,由于Adobe Reader和Adobe Acrobat的新版(10.x)默認開啟“保護模式”, 360為此自動提示Adobe舊版用戶進行升級,進一步降低PDF漏洞被攻擊的風險,是目前防御該漏洞最全面的安全產品。
另據Adobe官網公告,PDF漏洞補丁預計將在12月12日之前推出,首先為Windows平臺上的Adobe軟件徹底修復漏洞。專家建議,屆時中國網民可選擇訪問Adobe官網下載,也可通過360安全衛士第一時間打好補丁。
附件一:Adobe PDF漏洞分析
漏洞公共安全信息編號:CVE-2011-2462
漏洞全稱:Adobe U3D數據處理代碼執行漏洞
漏洞原因:Adobe Acrobat和Reader在處理U3D數據中包含的畸形結構時存在內存破壞漏洞,攻擊者可利用此漏洞造成崩潰并完全控制受影響系統。
漏洞版本:Adobe Reader 9.x/10.x;Adobe Acrobat 9.x/10.x
值得注意的是,Adobe Reader和Adobe Acrobat 10.x版本默認開啟了“保護模式”,可以緩解該漏洞的攻擊情況,盡管理論上仍存在受攻擊的可能,但目前還沒有攻擊上述版本的惡意PDF樣本。
附件二:360安全衛士防御PDF漏洞演示視頻
http://video.sina.com.cn/v/b/67588182-1645903643.html
推薦閱讀
之前,納斯達克已對聯游發出過兩次警告。7日有消息稱,聯游網絡第3次收到了來自納斯達克退市警告,聯游網絡市場總監馬菁回應,公司尚未收到退市通知。 近日,有消息稱,在納斯達克上市的網游公司聯游網絡已第三次收到>>>詳細閱讀
本文標題:病毒侵襲PDF漏洞 360全面防御攔截
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/172546.html
網友點評
精彩導讀
科技快報
品牌展示