诗词

标题: Adobe惊现零日漏洞 360提供临时解决方案 [打印本页]

作者: 绿如海 时间: 2009-2-26 15:44
标题: Adobe惊现零日漏洞 360提供临时解决方案
　Adobe惊现零日漏洞影响Acrobat Reader几乎所有版本

　　　　打开PDF文档电脑就成“肉鸡” 360提供临时解决方案

　　近日，一项由国外研究人员发现的Adobe Acrobat Reader0day开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍，一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现，一旦网民打开这类文档，电脑将自动运行远程控制类Ghost木马，从而成为任由黑客遥控的“肉鸡”。由于微软和Adobe公司尚未发布相关补丁，360安全中心为用户提供了临时解决方案。

　　经360安全专家分析，Adobe Acrobat Reader0day影响到其8.1.0至9.0.0之间的所有版本，它通过软件内置的JavaScript功能触发，如果用户默认启用Acrobat JavaScript，只要打开恶意的PDF文档就会中招，国外安全厂商也已正式发出预警，并将已经现形的样本分别命名为TROJ_PIDIEF.IN 和 Trojan.Pidief.E。鉴于Adobe官方补丁预计在3月11号才将发布，黑客必然利用漏洞得到修复前的真空期大肆传播木马病毒，这一攻击趋势正在全世界范围内蔓延，360安全中心为此紧急推出临时修复工具，请网友及时下载使用（修复工具下载地址http://down.360safe.com/360pdffix.exe）。

　　Adobe Acrobat Reader是一款非常普及的办公软件，在企事业单位的局域网中更为常见，而Ghost木马功能类似于人们熟知的“灰鸽子”，在国内是木马产业组建“僵尸网络”的重要工具，可以窃取电脑中各类信息、盗用网银财产、控制摄像头及麦克风等硬件外设，并对网络中其它电脑发起主动攻击，因此对企事业单位、校园等局域网形成了极大的威胁。据悉，部分格外重视信息安全的公司为免受攻击，已经通告手动禁用Adobe Acrobat Reader的JavaScript功能。

作者: 绿如海 时间: 2009-2-26 15:55
说明：PDF文档这种格式的文件，必须用专门的阅读器，既电子阅读软件Adobe Acrobat阅读。不过，对于只是要阅读pdf文件，而没有其他特殊需要的网友来说，不推荐安装Acrobat Reader。体积庞大不说，还占系统资源。推荐安装福昕阅读器或偶提供的最小pdf阅读工具绿色汉化版工具。

福昕阅读器下载地址：

http://www.onlinedown.net/soft/31621.htm

软件大小：3359KB

pdf绿色汉化阅读工具下载地址：

http://baike.360.cn/index.php?c=attach&a=down&id=5956b07019a7.rar

软件大小：706KB

作者: 落落小米 时间: 2009-2-26 16:50
谢如海兄分享

防不胜防

作者: 萱苏殇 时间: 2009-2-26 16:50
如海兄有心了，诚谢！

欢迎光临诗词 (http://www.shici.xn--fiqs8s/)