打开PDF文件可致电脑被远程控制

Adobe 官方发布安全警告称,在Adobe Reader 和Acrobat 9.4.6中发现新的安全漏洞(CVE- 2011 -2462)。因漏洞等级较高,Adobe将于下周发布更新。12月8日,金山毒霸安全中心报告已有攻击代码被公开,经验证,安装了金山毒霸的电脑可以成功防御此漏洞攻击。

PDF是电子文档应用最普遍的格式,Adobe Reader和Acrobat在办公电脑中安装量很高,而许多人并不重视Adobe Reader和Acrobat的版本更新,存在安全漏洞的软件没有得到及时修补。幸运的是,最新公开的Adobe 漏洞对Adobe Reader X和Acrobat X的保护模式无效。

金山毒霸安全专家指出,攻击者会利用Adobe的最新漏洞制造特殊的PDF文件,或者用来网页挂马。当办公一族打开或编辑这份特殊的PDF文档时,恶意程序就会悄然运行,可导致计算机被远程控制。攻击者用在网页挂马上时,浏览器访问一个特别的PDF文件,也会立刻中毒。

办公一族小心:打开PDF文件可致电脑被远程控制

图1 在不设防的系统打开PDF文件,会导致恶意程序运行

金山毒霸安全中心用公开的攻击代码做了测试,在安装了金山毒霸的电脑上打开攻击文件时,内置的网盾保护模块会直接导致攻击程序崩溃无法运行,从而保护了用户电脑。

办公一族小心:打开PDF文件可致电脑被远程控制

图2 安装了金山毒霸的电脑可防御Adobe最新漏洞攻击

“我们还升级了金山卫士的补丁库,帮助那些没有安装金山毒霸的用户升级到风险较小的Adobe ReaderX。用户只需按照金山卫士的提示升级Adobe的软件即可提高安全等级”,金山毒霸安全专家建议网民及时按提示升级以确保安全。

办公一族小心:打开PDF文件可致电脑被远程控制

图3 金山卫士提醒用户安装Adobe Reader安全补丁