12月7日,知名软件厂商Adobe公司发布消息称,旗下的PDF软件Adobe Reader已爆发未知漏洞。由于漏洞的出现,骇客可凭此采取新的方式发动对使用Windows操作系统的计算机进行攻击。现今,Adobe公司旗下的软件Adobe Reader用户遍及全球,受此漏洞影响的用户数量巨大。
此外,Adobe公司在官方博客上表示,将在下周推出Adobe Reader和Adobe Acrobat严重漏洞的补丁。因此,在漏洞补丁发布之前,骇客利用漏洞采取新的攻击手段的情况,将大幅增加。
江民科技在发现该漏洞后,立即对该漏洞的危害进行详细分析。经江民反病毒专家介绍,此次Adobe爆发的漏洞主要影响Adobe公司旗下的两款软件——Adobe Reader和Adobe Acrobat。在使用上述两款软件打开PDF文档时,漏洞就会被触发,并可执行远程代码。因此,江民科技在进行详细分析后,发现骇客采用一些欺诈手段,诱导用户打开被植入恶意代码的PDF文档,如收到附件为PDF文档的电子邮件,骇客在邮件正文声称这是你的近期账单等。骇客甚至会直接将恶意代码植入网络上存在的PDF文档。当用户浏览网页,用浏览器打开PDF文档时,恶意代码就会被触发。由于PDF文件的使用在商务办公中必不可少,由此带来的安全风险,难以用数字来形容。
江民科技在Adobe官方发布补丁和解决方案之前,针对此漏洞的触发机制,对江民杀毒软件的防御模块做出紧急处理,并于12月8日对广大用户进行升级,坚决杜绝Adobe漏洞对广大用户的影响,确保广大用户在日常办公和生活中使用PDF文件的安全性。因此,江民反病毒专家建议,及时更新江民杀毒软件病毒库,确保自己受到来自江民科技最新的安全保护。
