Adobe遇駭 別開不明PDF檔
更新日期:2009/02/25 04:01
陳大任/台北報導
業界廣泛使用的Adobe文件製作軟體最近成為駭客攻擊目標,網友瀏覽網頁或開啟電子郵件PDF格式文件時,第一時間會發現Adobe程式當機等異常現象。
過去PDF格式文件可透過密碼保護檔案、設定權限,甚至具永久性移除敏感資訊的特色,被視為最安全檔案之一。趨勢科技表示,越來越多網站以PDF格式存放資料,供網友搜尋,導致最近駭客利用民眾對PDF檔案的信賴感下手。賽門鐵克也發現,有大企業寄給高階主管的薪水PDF文件已被植入木馬的案例。
趨勢科技表示,民眾上搜尋資料時,如果直接開啟PDF文件,可能造成Adobe程式當機,並遭駭客植入惡意程式。目前已發現BKDR_NETCL.A、 EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ等五隻惡意程式。目前已發現有安全漏洞的Adobe產品包括:Acrobat Pro 9.0.0、Acrobat Pro Extended 9.0.0、 Acrobat Reader 9.0.0、Acrobat Standard 9.0.0及較早的版本。
Adobe總部網站已做出回應,預計三月十一日提供 Acrobat Reader 9及 Acrobat 9更新程式,其他較舊的版本也會陸續推出更新程式,並與資訊安全廠商合作提供解決方案。趨勢科技建議,最近儘量避免開啟來路不明的PDF檔案,在 Adobe未提供更新修補程式前,可先關掉JavaScript功能。
資訊組補充:關掉方法--
編輯→偏好設定→JAVASCRIPT→取消打勾啟用JAVASCRIPT
0 意見:
張貼留言