cht電腦資訊
adm Find login register

Adobe遇駭 別開不明PDF檔

本人已不在此站活動

joined: 2007-09-19
posted: 4946
promoted: 325
bookmarked: 206
歸隱山林
1subject: Adobe遇駭 別開不明PDF檔Promote 1 Bookmark 02009-02-25quote  

業界廣泛使用的Adobe文件製作軟體最近成為駭客攻擊目標,網友瀏覽網頁或開啟電子郵件PDF格式文件時,第一時間會發現Adobe程式當機等異常現象。

過 去PDF格式文件可透過密碼保護檔案、設定權限,甚至具永久性移除敏感資訊的特色,被視為最安全檔案之一。趨勢科技表示,越來越多網站以PDF格式存放資 料,供網友搜尋,導致最近駭客利用民眾對PDF檔案的信賴感下手。賽門鐵克也發現,有大企業寄給高階主管的薪水PDF文件已被植入木馬的案例。

趨 勢科技表示,民眾上搜尋資料時,如果直接開啟PDF文件,可能造成Adobe程式當機,並遭駭客植入惡意程式。目前已發現BKDR_NETCL.A、 EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ等五隻惡意程式。目前已發 現有安全漏洞的Adobe產品包括:Acrobat Pro 9.0.0、Acrobat Pro Extended 9.0.0、 Acrobat Reader 9.0.0、Acrobat Standard 9.0.0及較早的版本。

Adobe總部網站已做出回應,預計三月十一日提 供 Acrobat Reader 9及 Acrobat 9更新程式,其他較舊的版本也會陸續推出更新程式,並與資訊安全廠商合作提供解決方案。趨勢科技建議,最近儘量避免開啟來路不明的PDF檔案,在 Adobe未提供更新修補程式前,可先關掉JavaScript功能。

來源:  http://n.yam.com/chinatimes/healthy/200902/20090225215733.html

別緊張,在 Un*x 系統應該沒差啦!


edited: 1

cht電腦資訊
adm Find login register
views:1865