|
||||
11月6日,金山毒霸全球反病毒監測中心發布緊急安全預警,PDF文件閱讀和編輯器Adobe Reader/Acrobat曝重大安全漏洞,當黑客在網上精心構造一個惡意的pdf文檔,用戶點擊瀏覽的同時,會導致後臺有可能下載運行惡意程序。
金山毒霸反病毒專家介紹指出,Adobe Reader/Acrobat在解析特制的PDF文件時存在棧溢出漏洞。如果格式字符串在util.printf() JavaScript函數中包含有浮點標識符的話,就可能觸發這個溢出,導致執行任意指令。也就是說當黑客在網上精心構造一個惡意的pdf文檔,用戶點擊瀏覽的同時,會導致後臺有可能下載運行惡意程序。
據金山毒霸發布的2008年上半年安全報告顯示,隨著微軟操作系統的安全性的日益加強以及用戶對系統漏洞警惕性的提昇,第三方流行軟件的漏洞越來越多地被病毒利用。如今年5月份爆發的Adobe Flash Player漏洞,由於Adobe Flash Player用戶廣泛,且不具備自動昇級的功能,絕大多數計算機用戶沒能及時打上補丁,影響范圍非常大。
經過對Adobe Reader/Acrobat最新漏洞的分析,金山毒霸反病毒專家建議廣大用戶采取一下措施解決此次漏洞危機:
1.臨時解決方法:
[* ]禁止web瀏覽器顯示或自動打開PDF文檔。
[* ]在Adobe Reader和Acrobat中禁用JavaScript。
2.廠商補丁:
Adobe目前廠商已經發布了昇級補丁以修復這個安全問題,請到廠商的主頁下載。
3.利用金山清理專家漏洞修復功能即可解決問題。
金山毒霸反病毒專家提醒廣大用戶,建立良好的安全習慣,不打開可疑郵件和可疑網站;安裝正版殺毒軟件並即時昇級,可登錄http://www.duba.net免費下載最新版金山毒霸2008;用戶可以免費下載金山清理專家,掃描系統存在的漏洞,查漏補缺;將網銀、網游、QQ等重要軟件加入到金山『密保』中。只有切斷病毒傳播的途徑,纔不給病毒以可乘之機。