资讯中心

办公一族小心:打开PDF文件可致电脑被远程控制

2011-12-09来源:金山安全中心

摘要:Adobe官方发布安全警告称,在Adobe Reader和Acrobat 9.4.6中发现新的安全漏洞(CVE- 2011 -2462)。因漏洞等级较高,Adobe将于下周发布更新。12月8日,金山毒霸安全中心报告已有攻击代码被公开,经验证,安装了金山毒霸的电脑可以成功防御此漏洞攻击。

关键词:PDF文件 办公一族 远程控制 黑客 金山毒霸



    Adobe官方发布安全警告称,在Adobe Reader 和Acrobat 9.4.6中发现新的安全漏洞(CVE- 2011 -2462)。因漏洞等级较高,Adobe将于下周发布更新。12月8日,金山毒霸安全中心报告已有攻击代码被公开,经验证,安装了金山毒霸的电脑可以成功防御此漏洞攻击。

 

    PDF是电子文档应用最普遍的格式,Adobe Reader和Acrobat在办公电脑中安装量很高,而许多人并不重视Adobe Reader和Acrobat的版本更新,存在安全漏洞的软件没有得到及时修补。幸运的是,最新公开的Adobe漏洞对Adobe Reader X和Acrobat X的保护模式无效。

 

    金山毒霸安全专家指出,攻击者会利用Adobe的最新漏洞制造特殊的PDF文件,或者用来网页挂马。当办公一族打开或编辑这份特殊的PDF文档时,恶意程序就会悄然运行,可导致计算机被远程控制。攻击者用在网页挂马上时,浏览器访问一个特别的PDF文件,也会立刻中毒。

 

在不设防的系统打开PDF文件,会导致恶意程序运行

图1 在不设防的系统打开PDF文件,会导致恶意程序运行

 

    金山毒霸安全中心用公开的攻击代码做了测试,在安装了金山毒霸的电脑上打开攻击文件时,内置的网盾保护模块会直接导致攻击程序崩溃无法运行,从而保护了用户电脑。

 

安装了金山毒霸的电脑可防御Adobe最新漏洞攻击

安装了金山毒霸的电脑可防御Adobe最新漏洞攻击

 

    “我们还升级了金山卫士的补丁库,帮助那些没有安装金山毒霸的用户升级到风险较小的Adobe ReaderX。用户只需按照金山卫士的提示升级Adobe的软件即可提高安全等级”,金山毒霸安全专家建议网民及时按提示升级以确保安全。

 

金山卫士提醒用户安装Adobe Reader安全补丁

图3 金山卫士提醒用户安装Adobe Reader安全补丁

 

永久免费的金山毒霸2012猎豹版下载

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 腾讯微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧