Adobe官方发布安全警告称,在Adobe Reader和Acrobat 9.4.6中发现了新的安全漏洞(CVE- 2011 -2462)。由于漏洞级别较高,Adobe将于下周发布更新。12月8日,金山毒霸安全中心报告称,攻击代码已经公开,验证安装了金山毒霸的电脑可以成功防御该漏洞攻击。
PDF是电子文档应用最普遍的格式,Adobe Reader和Acrobat在办公电脑中安装量很高,而许多人并不重视Adobe Reader和Acrobat的版本更新,存在安全漏洞的软件没有得到及时修补。幸运的是,最新公开的Adobe 漏洞对Adobe Reader X和Acrobat X的保护模式无效。
金山毒霸安全专家指出,攻击者会利用Adobe的最新漏洞制造特殊的PDF文件,或者用来网页挂马。当办公一族打开或编辑这份特殊的PDF文档时,恶意程序就会悄然运行,可导致计算机被远程控制。攻击者用在网页挂马上时,浏览器访问一个特别的PDF文件,也会立刻中毒。
图1 在不设防的系统打开PDF文件,会导致恶意程序运行
金山毒霸安全中心用公开的攻击代码做了测试,在安装了金山毒霸的电脑上打开攻击文件时,内置的网盾保护模块会直接导致攻击程序崩溃无法运行,从而保护了用户电脑。
图2 安装了金山毒霸的电脑可防御Adobe最新漏洞攻击
“我们还升级了金山卫士的补丁库,帮助那些没有安装金山毒霸的用户升级到风险较小的Adobe ReaderX。用户只需按照金山卫士的提示升级Adobe的软件即可提高安全等级”,金山毒霸安全专家建议网民及时按提示升级以确保安全。
图3 金山卫士提醒用户安装Adobe Reader安全补丁
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 86345@qq.com 举报,一经查实,本站将立刻删除。
