Adobe 官方釋出安全警告稱,在Adobe Reader 和Acrobat 9.4.6中發現新的安全漏洞(CVE- 2011 -2462)。因漏洞等級較高,Adobe將於下週釋出更新。12月8日,金山毒霸安全中心報告已有攻擊程式碼被公開,經驗證,安裝了金山毒霸的電腦可以成功防禦此漏洞攻擊。
PDF是電子文件應用最普遍的格式,Adobe Reader和Acrobat在辦公電腦中安裝量很高,而許多人並不重視Adobe Reader和Acrobat的版本更新,存在安全漏洞的軟體沒有得到及時修補。幸運的是,最新公開的Adobe 漏洞對Adobe Reader X和Acrobat X的保護模式無效。
金山毒霸安全專家指出,攻擊者會利用Adobe的最新漏洞製造特殊的PDF檔案,或者用來網頁掛馬。當辦公一族開啟或編輯這份特殊的PDF文件時,惡意程式就會悄然執行,可導致計算機被遠端控制。攻擊者用在網頁掛馬上時,瀏覽器訪問一個特別的PDF檔案,也會立刻中毒。
圖1 在不設防的系統開啟PDF檔案,會導致惡意程式執行
金山毒霸安全中心用公開的攻擊程式碼做了測試,在安裝了金山毒霸的電腦上開啟攻擊檔案時,內建的網盾保護模組會直接導致攻擊程式崩潰無法執行,從而保護了使用者電腦。
圖2 安裝了金山毒霸的電腦可防禦Adobe最新漏洞攻擊
“我們還升級了金山衛士的補丁庫,幫助那些沒有安裝金山毒霸的使用者升級到風險較小的Adobe ReaderX。使用者只需按照金山衛士的提示升級Adobe的軟體即可提高安全等級”,金山毒霸安全專家建議網民及時按提示升級以確保安全。
圖3 金山衛士提醒使用者安裝Adobe Reader安全補丁