Adobe Reader漏洞被曝光
一、事件分析:
近日,一个高危Acrobat Reader漏洞被曝光。远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。同时,我们监测到一些包含有利用此漏洞的恶意PDF文档的邮件开始传播。
Adobe产品在渲染特制的PDF文件时存在漏洞,远程攻.击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。如果恶意的PDF文件中包含有特 制的URI的话,则用户点击了该链接就会调用所注册的URI处理器(如mailto),导致注入执行任意命令。
影响版本:Adobe Reader 8.1
Adobe Reader 7.0.9
Adobe Acrobat Professional
超级巡警团队还监测到一些利用此漏洞的恶意PDF文档开始利用邮件传播,文档被计算机有漏.洞的用户打开后会在后台下载木马病毒并运行。
病毒邮件可能会使用以下主题:
INVOICE alacrity
INVOICE depredate
STATEMET ?indigene
可能会使用的附件名:
INVOICE.pdf
YOUR_BILL.pdf
BILL.pdf
STATEMET.pdf
二、解决方案
1,Adobe官方已经.发布补丁,补丁下载地址:
Adobe Reader 8.1.1:http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Acrobat 8.1.1:http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
2、推荐安装超级巡警监测查杀木马。
3、请广大用户及时使用超级巡警的补丁检查功能,检查并安装系统补丁,预防更多的漏洞攻击。
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!