业内消息,金山毒霸全球反病毒监测中心发布紧急安全预警, PDF文件阅读和编辑器Adobe Reader/Acrobat曝重大安全漏洞,当黑客在网上精心构造一个恶意的PDF文档,用户点击浏览的同时,会导致后台有可能下载运行恶意程序。
同时,在周二,Adobe公司为Flash Player 9发布安全补丁。
金山毒霸反病毒专家表示, Adobe Reader/Acrobat在解析特制的PDF文件时存在潜在漏洞,如果格式字符串在某一特定函数中,包含有浮点标识符的话,就可能触发这个漏洞,导致执行任意指令,也就是说当黑客在网上精心构造一个恶意的PDF文档,用户点击浏览的同时,会导致后台有可能下载运行恶意程序。
随着微软操作系统的安全性日益加强,以及用户对系统漏洞警惕性的提升,第三方流行软件的漏洞越来越多地被病毒利用。如今年5月份爆发的Adobe Flash Player漏洞, 由于Adobe Flash Player用户广泛,且不具备自动升级的功能,绝大多数计算机用户没能及时安装补丁,影响范围非常大。
因此,对于所有的安全补丁,Adobe建议用户进行软件版本更新升级,如Adobe Reader 9, Acrobat 9, 以及 Flash 10等等。
经过对Adobe Reader/Acrobat最新漏洞的分析,金山毒霸反病毒专家建议广大用户采取以下措施解决漏洞问题:
临时方案:禁止web浏览器显示或自动打开PDF文档。同时,在Adobe Reader和Acrobat中禁用JavaScript。
此外,Adobe目前厂商已经发布了升级补丁以修复这个安全问题。还可以利用金山清理专家漏洞修复功能即可解决问题,金山清理专家完全免费,免费下载地址:http://www.duba.net/qing/
