据国外媒体报道,日前黑客针对Adobe Reader及Acrobat软件开发了新漏洞,据Adobe安全事件处理组团队博客上称该漏洞严重影响Adobe Reader及Acrobat并正不断广泛传播。
Adobe安全组在博客上通告公司正在调查该漏洞并为顾客进行风险评估。
Adobe公司在周一下午才开始审理攻击报告,自一周前这些恶意代码就已经开始流行。打开电子邮件附件中的恶意Adobe Acrobat PDF文件,用户就会被感染。
报告指出:"数项测试发现,该零日漏洞攻击影响数版Adobe Acrobat [Reader],包括最新的8.x版和9.x版。我们目前还没有测试7.x版,但它可能也存在安全威胁。"
赛门铁克表示,该恶意文件是Trojan Pidief.H,感染率目前较低。但是Shadowserver基金会(志愿者安全监管机构)的专家认为在不久的将来情况会更加严重。
"至少从2009年12月11日起,这个漏洞就在不断传播并为黑客广泛利用。" Shadowserver称,"目前这个漏洞攻击是限制的有针对性的,但是在接下来的几周内这些恶意代码非常可能传播到所有公众中去。"
Shadowserver和SANS均建议用户关注这个漏洞并禁用JavaScript功能才能免受威胁。
Adobe的Adobe Reader和Acrobat等产品在全球PC的使用率非常高,因此也日益成为黑客攻击的重点目标。