首页文章存档

警惕:Adobe Reader漏洞被曝光

[日期: 2007-10-25 ] [来源:http://www.dswlab.com/  作者: ] [字体: (投递新闻) 专栏作家请登录后投递

出处:超级巡警 时间:2007年10月25日

一、事件分析:
     
  近日,一个高危Acrobat Reader漏洞被曝光。远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。同时,我们监测到一些包含有利用此漏洞的恶意PDF文档的邮件开始传播。

  Adobe产品在渲染特制的PDF文件时存在漏洞,远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。如果恶意的PDF文件中包含有特 制的URI的话,则用户点击了该链接就会调用所注册的URI处理器(如mailto),导致注入执行任意命令。
  影响版本:Adobe Reader 8.1
       Adobe Reader 7.0.9
       Adobe Acrobat Professional
  此漏洞的PoC样本截图:


  超级巡警团队还监测到一些利用此漏洞的恶意PDF文档开始利用邮件传播,文档被计算机有漏洞的用户打开后会在后台下载木马病毒并运行。
  病毒邮件可能会使用以下主题:
       INVOICE alacrity
       INVOICE depredate
       STATEMET ?indigene
  可能会使用的附件名:
       INVOICE.pdf
       YOUR_BILL.pdf
       BILL.pdf
       STATEMET.pdf
 

 

二、解决方案
       1,Adobe官方已经发布补丁,补丁下载地址:
          Adobe Reader 8.1.1:http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
          Acrobat 8.1.1:http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
       2、推荐安装超级巡警监测查杀木马。
       3、请广大用户及时使用超级巡警的补丁检查功能,检查并安装系统补丁,预防更多的漏洞攻击。    

      
 
关于 Adobe Reader: 一款流行PDF文档阅读器。
 
    超级巡警:彻底查杀各种木马,全面保护系统安全。
    更多免费工具下载:http://www.dswlab.com
    专业的桌面与内容安全产品:http://www.unnoo.com
发表评论
    kk 于2007评论道: 查看全部评论  
ti


6206警惕:Adobe Reader漏洞被曝光
本周热门