※ 引述《keepgenuine (genuine)》之銘言： : 更新日期:"2009/02/24 13:23" Yahoo！奇摩特約記者薛怡青台北報導 : 趨勢科技今發佈一線上文件的駭客攻擊事件緊急提出警告，趨勢科技指出，駭客近來針對 : Adobe Acrobat相關系列產品展開安全漏洞攻擊，如果使用者在線上直接開啟PDF檔的文件 : ，就可能造成電腦當機的現象，PDF檔案也無法開啟，在這個當下，就可能遭受駭客植入 : BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、 : TROJ_FAKEAV.LKQQ 等五隻惡意程式，要使用者格外小心，最近千萬不要直接在線上開啟 : PDF檔案。 : 趨勢科技發現有關安全漏洞的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat : Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等 : 產品，除了9.0版本之外，更早期的版本也都在安全漏洞的攻擊之中。 : 使用者的電腦一旦被植入木馬，除了可能被盜竊個人資料之外，使用者的電腦更可能成為 : 駭客發送垃圾郵件的僵屍電腦。 : 趨勢科技也提醒使用者，除了近期不要在線上直接開啟PDF文件檔之外，也盡快用掃毒軟 : 體進行掃毒，並且隨時留意Adobe官方所釋出的安全漏洞修補程式，以隨時更新。 : ========================================================================== : 幸好我不用Adobe的...XDD (FOXIT 好用又免費...@@) : 不過，最近還是少開比較好...QQ 那則新聞有報等於沒報一樣 宣傳廣告?! 看看這篇吧 ↓↓↓↓↓↓ 【新聞來源:資安之眼】 Adobe Reader及Acrobat曝重大安全漏洞 由 blue 於 週六, 02/21/2009 - 22:46 發表: Adobe公司發出警告，該公司Adobe Reader及Acrobat 9(含)以下的所有版本，存在一個嚴 重的安全漏洞，這個漏洞能被用以搭配惡意程式入侵電腦。 Adobe公司表示，此漏洞可能導致軟體當機，並允許攻擊者控制受影響的電腦。該公司認 定此漏洞為嚴重問題，建議使用者更新安全防禦軟體的病毒碼，並謹慎開啟不明來源的文 件。雖然目前已經出現攻擊者開始利用該漏洞的跡象，但Adobe仍未準備好發佈相關更新 。該公司預計江於3/11發佈9系列的更新程式，之後並會依序發佈8及7系列的修補。 攻擊者可利用一個特製的PDF檔案，一旦使用者開啟後即可觸發此攻擊。根據 Shadowserver Foundation透露，使用者可以關閉Adobe Reader及Acrobat中的JavaScript 支援來避免此一攻擊。 編輯->偏好設定->JavaScript->取消勾選「啟用Acrobat JavaScript」 除此之外，許多防毒軟體廠商已經將此漏洞列為Trojan.Pidief，並已具備阻擋的能力。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.129.167.180 ※ ilanese:轉錄至看板 EZsoft 02/25 02:46 ※ f3na:轉錄至看板 NtuDormF3 02/25 08:52