作者xiaoyao (改變)
看板AntiVirus
標題Re: [情報]PDF檔案近來不要直接線上開啟 當機時就븠…
時間Wed Feb 25 00:03:11 2009
※ 引述《keepgenuine (genuine)》之銘言:
: 更新日期:"2009/02/24 13:23" Yahoo!奇摩特約記者薛怡青台北報導
: 趨勢科技今發佈一線上文件的駭客攻擊事件緊急提出警告,趨勢科技指出,駭客近來針對
: Adobe Acrobat相關系列產品展開安全漏洞攻擊,如果使用者在線上直接開啟PDF檔的文件
: ,就可能造成電腦當機的現象,PDF檔案也無法開啟,在這個當下,就可能遭受駭客植入
: BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、
: TROJ_FAKEAV.LKQQ 等五隻惡意程式,要使用者格外小心,最近千萬不要直接在線上開啟
: PDF檔案。
: 趨勢科技發現有關安全漏洞的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat
: Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等
: 產品,除了9.0版本之外,更早期的版本也都在安全漏洞的攻擊之中。
: 使用者的電腦一旦被植入木馬,除了可能被盜竊個人資料之外,使用者的電腦更可能成為
: 駭客發送垃圾郵件的僵屍電腦。
: 趨勢科技也提醒使用者,除了近期不要在線上直接開啟PDF文件檔之外,也盡快用掃毒軟
: 體進行掃毒,並且隨時留意Adobe官方所釋出的安全漏洞修補程式,以隨時更新。
: ==========================================================================
: 幸好我不用Adobe的...XDD (FOXIT 好用又免費...@@)
: 不過,最近還是少開比較好...QQ
那則新聞有報等於沒報一樣 宣傳廣告?!
看看這篇吧
↓↓↓↓↓↓
【新聞來源:資安之眼】
Adobe Reader及Acrobat曝重大安全漏洞
由 blue 於 週六, 02/21/2009 - 22:46 發表:
Adobe公司發出警告,該公司Adobe Reader及Acrobat 9(含)以下的所有版本,存在一個嚴
重的安全漏洞,這個漏洞能被用以搭配惡意程式入侵電腦。
Adobe公司表示,此漏洞可能導致軟體當機,並允許攻擊者控制受影響的電腦。該公司認
定此漏洞為嚴重問題,建議使用者更新安全防禦軟體的病毒碼,並謹慎開啟不明來源的文
件。雖然目前已經出現攻擊者開始利用該漏洞的跡象,但Adobe仍未準備好發佈相關更新
。該公司預計江於3/11發佈9系列的更新程式,之後並會依序發佈8及7系列的修補。
攻擊者可利用一個特製的PDF檔案,一旦使用者開啟後即可觸發此攻擊。根據
Shadowserver Foundation透露,使用者可以關閉Adobe Reader及Acrobat中的JavaScript
支援來避免此一攻擊。
編輯->偏好設定->JavaScript->取消勾選「啟用Acrobat JavaScript」
除此之外,許多防毒軟體廠商已經將此漏洞列為Trojan.Pidief,並已具備阻擋的能力。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.129.167.180
→ yukitowu:果然是Acrobat JavaScript... 我都不啟用的X|D... 02/25 00:08
推 forceboy:如果我用Foxit也會中毒嗎 02/25 00:33
推 ilanese:Foxit也有Javascript,記得到Edit->Preference--> 02/25 00:59
→ ilanese:JavaScript去取消勾選JavaScript的功能。 02/25 01:00
推 forceboy:沒有看到JavaScript耶...是2.3版沒有嗎?@@ 02/25 01:57
推 ilanese:我用的是Foxit 3.0版,2.3版就不知道有沒有JavaScript了? 02/25 02:41
※ ilanese:轉錄至看板 EZsoft 02/25 02:46
※ f3na:轉錄至看板 NtuDormF3 02/25 08:52
→ y3k:老實講 3/11會不會有點太晚啊...@.@a 02/25 16:54