繼IE7瀏覽器漏洞(ms09-002)之后,又一影響更為深遠(yuǎn)的攻擊Adobe Acrobat Reader漏洞被揭露����。黑客針對(duì)這個(gè)漏洞���,構(gòu)造了惡意的PDF文檔��,一旦網(wǎng)民打開這類文檔���,電腦將自動(dòng)運(yùn)行遠(yuǎn)程控制類木馬。盜取用戶網(wǎng)銀密碼���,游戲帳號(hào)���,私密文件、照片�。反病毒專家擔(dān)心,距離補(bǔ)丁發(fā)布時(shí)期3月11日還有相當(dāng)長(zhǎng)時(shí)期����,黑客會(huì)搶在這段空白期抓緊作案,呼吁廣大電腦用戶下載專補(bǔ)工具避免造成損失。
圖1
1��、影響范圍:
Adobe Acrobat Reader零日漏洞影響到其8.1.0至9.0.0之間的所有版本�����,它通過軟件內(nèi)置的JavaScript功能觸發(fā)��。如果用戶受騙在包含有與Security Provider庫同名的惡意庫目錄中打開了PDF文件的話���,即中招,被執(zhí)行任意指令�。
PDF文檔是目前中國(guó)證券交易機(jī)構(gòu)認(rèn)定惟一具有法律效力的電子文檔。交易通告�、公司財(cái)報(bào)均采用PDF格式,而每日股民查看這些PDF文檔的需求不計(jì)其數(shù)����,因此該漏洞造成的潛在威脅巨大。
2�、針對(duì)Adobe漏洞的危害性,金山清理專家發(fā)出專補(bǔ)工具�����。
