改Adobe惊现零日漏洞影响

Adobe惊现“零日漏洞” 影响Acrobat Reader几乎所有版本

近日，一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍，一些经过精心构造的恶意PDF文档已经在美国等国家的互联上出现，一旦民打开这类文档，电脑将自动运行远程控制类Ghost木马，从而成为任由黑客遥控的“肉鸡”。由于微软和Adobe公司尚未发布相关补丁，360安全中心为用户提供了临时解决方案。

经360安全专家分析，Adobe Acrobat Reader零日漏洞影响到其8.1.0至9.0.0之间的所有版本，它通过软件内置的JavaScript功能触发，如果用户默认启用Acrobat JavaScript，只要打开恶意的PDF文档就会中招，国外安全厂商也已正式发出预警，并将已经现形的样本分别命名为TROJ_ 和 dief.E。鉴于Adobe官方尚未透露补丁的发布日期，黑客必然利用漏洞得到修复前的真空期大肆传播木马病毒，这一攻击趋势正在全世并且多项无视防御的技能界范围内蔓延，360安全中心为此紧急推出临时修复工具，请友及时下载使用（修复工具下载地址）。

Adobe A正以社交电商为支点快速切入移动电商领域。crobat Reader是一款非常普及的办公软件，在企事业单位的局域中更为常见，而Ghost木马功能类似于人们熟知的“灰鸽子”，在国内是木马产业组建“僵尸络”的重要工具，可以窃取电脑中各类信息、盗用银财产、控制摄像头及麦克风等硬件外设，并对络中其它电脑发起主动攻击，因此对企事业单位、校园等局域形成了极大的威胁。据悉，部分格外重视信息安全的公司为免受攻击，已经通告手动禁用Adobe Acrobat Reader的JavaScript功能。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。