Adobe 官方發布安全警告稱,在Adobe Reader 和Acrobat 9.4.6中發現新的安全漏洞(CVE- 2011 -2462)�����。因漏洞等級較高,Adobe將于下周發布更新��。12月8日�,金山毒霸安全中心報告已有攻擊代碼被公開,經驗證����,安裝了金山毒霸的電腦可以成功防御此漏洞攻擊����。
PDF是電子文檔應用最普遍的格式���,Adobe Reader和Acrobat在辦公電腦中安裝量很高��,而許多人并不重視Adobe Reader和Acrobat的版本更新,存在安全漏洞的軟件沒有得到及時修補����。幸運的是��,最新公開的Adobe 漏洞對Adobe Reader X和Acrobat X的保護模式無效。
金山毒霸安全專家指出�,攻擊者會利用Adobe的最新漏洞制造特殊的PDF文件�,或者用來網頁掛馬����。當辦公一族打開或編輯這份特殊的PDF文檔時,惡意程序就會悄然運行����,可導致計算機被遠程控制�����。攻擊者用在網頁掛馬上時,瀏覽器訪問一個特別的PDF文件���,也會立刻中毒。
圖1 在不設防的系統打開PDF文件��,會導致惡意程序運行
金山毒霸安全中心用公開的攻擊代碼做了測試��,在安裝了金山毒霸的電腦上打開攻擊文件時�,內置的網盾保護模塊會直接導致攻擊程序崩潰無法運行�,從而保護了用戶電腦。
圖2 安裝了金山毒霸的電腦可防御Adobe最新漏洞攻擊
“我們還升級了金山衛士的補丁庫,幫助那些沒有安裝金山毒霸的用戶升級到風險較小的Adobe ReaderX����。用戶只需按照金山衛士的提示升級Adobe的軟件即可提高安全等級”��,金山毒霸安全專家建議網民及時按提示升級以確保安全���。
圖3 金山衛士提醒用戶安裝Adobe Reader安全補丁
