|
||||
2月21日消息,安全廠商警告稱,Adobe的AdobeReader和Acrobat軟件中存在缺陷,黑客可利用這些缺陷攻擊用戶PC。安全研究人員稱,盡管惡意代碼還沒有大規模傳播,但黑客已經在利用這些缺陷。受影響的包括9和8.x版本的AdobeReade、Acrobat。
據國外媒體報道稱,Adobe表示,該缺陷會導致軟件崩潰,並可能被黑客用來控制愛影響的PC。Adobe認為該問題非常危急,建議用戶昇級安全軟件,在打開『來歷不明』的文件時要格外謹慎。Adobe計劃2009年3月11日發布AdobeReader9和Acrobat 9的昇級包,針對Adobe Reader 8 和Acrobat8的昇級包會稍晚一些,然後再發布針對AdobeReader 7和Acrobat 7的昇級包。
Adobe表示,該公司正在與包括McAfee和賽門鐵克在內的安全廠商聯系。據Shadowserver基金會稱,已經出現了數種利用該缺陷的攻擊代碼,大爆發只是時間問題。零日攻擊是電腦犯罪分子最喜歡的,因為用戶對這種攻擊束手無策。
McAfee的Geok Meng Ong表示,『進入2009年,互聯網上出現了利用AdobeReader8.x和9.x中零日缺陷發動攻擊的惡意PDF文檔。通過分析發現,AdobeReader中的一個缺陷使黑客能夠覆蓋任意位置的內存。黑客利用了"HeapSpray"方法達到控制代碼執行的目的。』攻擊得手後,黑客會在用戶PC上安裝後門軟件,實現對被攻擊系統的遠程控制和監管。
賽門鐵克表示,該公司已經收到了數個利用AdobeReader中缺陷的PDF文件,問題出在對PDF文檔中特殊結構進行解析的代碼中,用戶打開惡意文檔就會觸發缺陷。