【赛迪网-IT技术报道】继IE7浏览器漏洞(MS09-002)之后,又一影响更为深远的攻击漏洞Adobe Acrobat Reader被揭露。黑客针对这个漏洞,构造了恶意的PDF文档,一旦网民打开这类文档,电脑将自动运行远程控制类木马。盗取用户网银密码,游戏帐号,私密文件、照片。反病毒专家担心,距离补丁发布时期3月11日还有相当长时期,黑客会抢在这段空白期抓紧作案,呼吁广大电脑用户下载专补工具避免损失。()
1、影响范围:
Adobe Acrobat Reader零日漏洞影响到其8.1.0至9.0.0之间的所有版本,它通过软件内置的JavaScript功能触发。如果用户受骗在包含有与Security Provider库同名的恶意库目录中打开了PDF文件的话,即中招,被执行任意指令。
PDF文档是目前中国证券交易机构认定惟一具有法律效力的电子文档。交易通告、公司财报均采用PDF格式,而每日股民查看这些PDF文档的需求不计其数,因此该漏洞造成的潜在威胁巨大。
2、针对Adobe漏洞的危害性,推荐用户使用金山发布的专补工具。
