|
||||
國家計算機病毒應急處理中心通過互聯網絡監測發現,近期Adobe公司的應用軟件Adobe Acrobat和Adobe Reader中存在一個『零日』漏洞,該漏洞存在於應用軟件的8.0和9.0版本中。
如果計算機用戶的操作系統中這兩款應用軟件存在『零日』漏洞,一旦用戶點擊打開特制的PDF文件或是含有特制PDF文件的Web網頁時,那麼惡意木馬程序就會利用該漏洞入侵感染計算機用戶的操作系統,隨後進行惡意的遠程控制,給用戶帶來一定的危害。
目前,針對該漏洞的補丁程序還沒有發布,Adobe公司計劃會在2周後(即3月11日)發布該漏洞補丁程序,因此在這一段時間內,惡意攻擊者很有可能會借機利用該漏洞進行入侵感染計算機操作系統的破壞活動。
注:Adobe軟件中的PDF(Portable Document Format)文件格式是Adobe公司開發的電子文件格式。這種文件格式可以運行在任何操作系統平臺上,這一特點使它成為在Internet互聯網絡上進行電子文檔發行和數字化信息傳播的理想文檔格式。越來越多的電子圖書、產品說明、公司文告、網絡資料、電子郵件開始使用PDF格式文件。
專家提醒:
針對上述情況,我們建議廣大計算機用戶采用如下方法進行防范:
1、計算機用戶設置禁用Acrobat腳本程序,防止遠程惡意代碼被執行。
方法:打開Acrobat reader軟件,選擇菜單『編輯』->『首選項』,去掉『啟用Acrobat Javascript(J)』前的勾,然後點確定。
2、計算機用戶設置禁止操作系統瀏覽器(如IE|Firefox等)自動打開PDF文檔。
方法:打開Acrobat reader,選擇菜單『編輯』->『首選項』->『網絡瀏覽器選項』,去掉『在瀏覽器中顯示PDF』前的勾,然後點確定。