警惕恶意程序利用PDF漏洞进行感染

由于大多数恶意程序都是可执行文件,所以很多计算机用户在下载和运行可执行文件时较为谨慎,不会轻易被恶意程序所感染。但是,这并不意味着其它非可执行文件都是安全的,有些漏洞利用程序,就能够隐藏于Office文档或PDF文件中,伺机感染计算机。

卡巴斯基实验室最近截获到一种名为Exploit.JS.Pdfka.ddt的漏洞利用程序,就能够利用PDF文件感染用户计算机。该恶意程序是一个包含Java脚本的XFA表单,会被嵌入PDF文件中。一旦用户打开该PDF文件,漏洞利用程序会利用CVE-2010-0188漏洞,造成缓冲区溢出,从而执行恶意代码,从互联网上自动下载和运行一个恶意软件,并将其保存在系统临时文件夹中。目前,Adobe Reader和Acrobat 8(8.2.1之前版本)和9产品(9.3.1之前版本)都会遭受此漏洞影响。

目前,卡巴斯基所有产品均可以对该漏洞利用程序进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。此外,建议用户及时升级Adobe Reader和Acrobat 产品到最新版本,以免恶意软件通过漏洞入侵系统。卡巴斯基实验室还提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。