[轉錄]Re: [情報]PDF檔案近來不要直接線上開啟 當機時就븠…
※ [本文轉錄自 AntiVirus 看板]
作者: xiaoyao (改變) 看板: AntiVirus
標題: Re: [情報]PDF檔案近來不要直接線上開啟 當機時就븠…
時間: Wed Feb 25 00:03:11 2009
※ 引述《keepgenuine (genuine)》之銘言:
: 更新日期:"2009/02/24 13:23" Yahoo!奇摩特約記者薛怡青台北報導
: 趨勢科技今發佈一線上文件的駭客攻擊事件緊急提出警告,趨勢科技指出,駭客近來針對
: Adobe Acrobat相關系列產品展開安全漏洞攻擊,如果使用者在線上直接開啟PDF檔的文件
: ,就可能造成電腦當機的現象,PDF檔案也無法開啟,在這個當下,就可能遭受駭客植入
: BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、
: TROJ_FAKEAV.LKQQ 等五隻惡意程式,要使用者格外小心,最近千萬不要直接在線上開啟
: PDF檔案。
: 趨勢科技發現有關安全漏洞的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat
: Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等
: 產品,除了9.0版本之外,更早期的版本也都在安全漏洞的攻擊之中。
: 使用者的電腦一旦被植入木馬,除了可能被盜竊個人資料之外,使用者的電腦更可能成為
: 駭客發送垃圾郵件的僵屍電腦。
: 趨勢科技也提醒使用者,除了近期不要在線上直接開啟PDF文件檔之外,也盡快用掃毒軟
: 體進行掃毒,並且隨時留意Adobe官方所釋出的安全漏洞修補程式,以隨時更新。
: ==========================================================================
: 幸好我不用Adobe的...XDD (FOXIT 好用又免費...@@)
: 不過,最近還是少開比較好...QQ
那則新聞有報等於沒報一樣 宣傳廣告?!
看看這篇吧
↓↓↓↓↓↓
【新聞來源:資安之眼】
Adobe Reader及Acrobat曝重大安全漏洞
由 blue 於 週六, 02/21/2009 - 22:46 發表:
Adobe公司發出警告,該公司Adobe Reader及Acrobat 9(含)以下的所有版本,存在一個嚴
重的安全漏洞,這個漏洞能被用以搭配惡意程式入侵電腦。
Adobe公司表示,此漏洞可能導致軟體當機,並允許攻擊者控制受影響的電腦。該公司認
定此漏洞為嚴重問題,建議使用者更新安全防禦軟體的病毒碼,並謹慎開啟不明來源的文
件。雖然目前已經出現攻擊者開始利用該漏洞的跡象,但Adobe仍未準備好發佈相關更新
。該公司預計江於3/11發佈9系列的更新程式,之後並會依序發佈8及7系列的修補。
攻擊者可利用一個特製的PDF檔案,一旦使用者開啟後即可觸發此攻擊。根據
Shadowserver Foundation透露,使用者可以關閉Adobe Reader及Acrobat中的JavaScript
支援來避免此一攻擊。
編輯->偏好設定->JavaScript->取消勾選「啟用Acrobat JavaScript」
除此之外,許多防毒軟體廠商已經將此漏洞列為Trojan.Pidief,並已具備阻擋的能力。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.129.167.180
→
02/25 00:08,
02/25 00:08
推
02/25 00:33,
02/25 00:33
推
02/25 00:59,
02/25 00:59
→
02/25 01:00,
02/25 01:00
推
02/25 01:57,
02/25 01:57
推
02/25 02:41,
02/25 02:41
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.216.250.96
推
02/25 12:11, , 1F
02/25 12:11, 1F
→
03/11 10:54, , 2F
03/11 10:54, 2F
→
03/11 10:54, , 3F
03/11 10:54, 3F