Adobe 警告 Acrobat 及 Reader 軟體出現重大弱點
Adobe 上週四警告 Acrobat 與 Reader 軟體出現重大安全弱點。
「本弱點將導致應用軟體關閉,並可能給予攻擊者可趁之機,」Adobe 在安全公告中指出:「目前已有攻擊事件傳出。」
賽門鐵克安全研究中心人員 Patrick Fitzgerald 解釋,這項弱點起於 PDF 語法剖析 (parsing) 上的錯誤,「惡意文件一旦開啟將會攻擊本弱點,文件中內含的 Java Script 就會將包含惡意 shellcode 的程式散佈出去,以提高攻擊的成功機會。如果攻擊成功,惡意的二進位碼就會下載到受害者的系統中並且執行。」
Fitzgerald 表示,惡意內容是一項後門程式碼,它來自流傳自中國大陸,名為 Ghost 的開放原始碼工具。一旦安裝到電腦中,它就可讓攻擊者遍覽受害者的電腦、側錄按鍵行為,並可由遠端存取機器。
該弱點會影響到 Adobe Reader 9 及之前版本、Adobe Acrobat Standard、Pro、Pro Extended 9 及之前的版本。
Adobe 計畫在 3 月 11 日之前釋出 Acrobat Reader 9 及 Acrobat 9 的更新版本,而之前版本的更新也會陸續推出。
同時,Shadowserver Foundation 安全研究人員 Steven Adair 也建議使用者,他們使用 Adobe Reader 或 Adobe Acrobat 時應關閉電腦上的 Java Script。
「我們發現,關閉 JavaScript 可有效防止惡意程式安裝到系統上。但是它仍然會造成系統關閉。我們強烈建議您移除 Adobe Acrobat (Reader) 產品的 JavaScript。您可以在電腦功能稍稍受限且有當掉可能,以及被種下後門程式,所有資料被人偷走之間做選擇。答案顯然很簡單。」
此外,US-CERT 建議避免在 Internet Explorer 環境下自動開啟 PDF 文件、關閉在任何瀏覽器讀取 PDF 文件,並開啟從不明來源接收 PDF 檔案時發出警告的功能。