【IT商業(yè)新聞網(wǎng)訊】近日,一項由國外研究人員發(fā)現(xiàn)的Adobe Acrobat Reader零日漏洞開始成為黑客攻擊的實戰(zhàn)目標(biāo)。據(jù)360安全專家介紹,一些經(jīng)過精心構(gòu)造的惡意PDF文檔已經(jīng)在美國等國家的互聯(lián)網(wǎng)上出現(xiàn),一旦網(wǎng)民打開這類文檔,電腦將自動運(yùn)行遠(yuǎn)程控制類Ghost木馬,從而成為任由黑客遙控的“肉雞”。由于微軟和Adobe公司尚未發(fā)布相關(guān)補(bǔ)丁,360安全中心為用戶提供了臨時解決方案。
經(jīng)360安全專家分析,Adobe Acrobat Reader零日漏洞影響到其8.1.0至9.0.0之間的所有版本,它通過軟件內(nèi)置的JavaScript功能觸發(fā),如果用戶默認(rèn)啟用Acrobat JavaScript,只要打開惡意的PDF文檔就會中招,國外安全廠商也已正式發(fā)出預(yù)警。鑒于Adobe官方補(bǔ)丁預(yù)計在3月11日才將發(fā)布,黑客必然利用漏洞得到修復(fù)前的真空期大肆傳播木馬病毒,這一攻擊趨勢正在全世界范圍內(nèi)蔓延,360安全中心為此緊急推出臨時修復(fù)工具。
Adobe Acrobat Reader是一款非常普及的辦公軟件,在企事業(yè)單位的局域網(wǎng)中更為常見,而Ghost木馬功能類似于人們熟知的“灰鴿子”,可以竊取電腦中各類信息、盜用網(wǎng)銀財產(chǎn)、控制攝像頭及麥克風(fēng)等硬件外設(shè),并對網(wǎng)絡(luò)中其它電腦發(fā)起主動攻擊,因此對局域網(wǎng)形成了極大的威脅。據(jù)悉,部分格外重視信息安全的公司為免受攻擊,已經(jīng)通告手動禁用Adobe Acrobat Reader的JavaScript功能。(編輯:Kobe)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
黑客正利用未修復(fù)Excel漏洞攻擊網(wǎng)絡(luò)用戶
如果用戶打開一個惡意制作的Excel文件,這個程序中的安全漏洞就能夠被利用。接下來,黑客能夠運(yùn)行非授權(quán)的代碼。賽門鐵克已經(jīng)檢測出利用這個安全漏洞能夠在被感染的計算機(jī)上安裝一個名為“Trojan.Mdropper.AC”的木馬>>>詳細(xì)閱讀
本文標(biāo)題:Adobe“零日漏洞”使電腦變成“肉雞”
地址:http://www.xglongwei.com/a/xie/20111230/206805.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示