Adobe警告Acrobat及Reader軟體出現重大弱點

Adobe上週四警告Acrobat與Reader軟體出現重大安全弱點。「本弱點將導致應用軟體關閉,並可能給予攻擊者可趁之機,」Adobe在安全公告中指出:「目前已有攻擊事件傳出。」

Adobe上週四警告Acrobat與Reader軟體出現重大安全弱點。

「本弱點將導致應用軟體關閉,並可能給予攻擊者可趁之機,」Adobe在安全公告中指出:「目前已有攻擊事件傳出。」

賽門鐵克安全研究中心人員Patrick Fitzgerald解釋,這項弱點起於PDF語法剖析(parsing)上的錯誤,「惡意文件一旦開啟將會攻擊本弱點,文件中內含的Java Script就會將包含惡意shellcode的程式散佈出去,以提高攻擊的成功機會。如果攻擊成功,惡意的二進位碼就會下載到受害者的系統中並且執行。」

Fitzgerald表示,惡意內容是一項後門程式碼,它來自流傳自中國大陸,名為Ghost的開放原始碼工具。一旦安裝到電腦中,它就可讓攻擊者遍覽受害者的電腦、側錄按鍵行為,並可由遠端存取機器。

該弱點會影響到Adobe Reader 9及之前版本、Adobe Acrobat Standard、Pro、Pro Extended 9及之前的版本。

Adobe計畫在3月11日之前釋出Acrobat Reader 9及Acrobat 9的更新版本,而之前版本的更新也會陸續推出。

同時,Shadowserver Foundation安全研究人員Steven Adair也建議使用者,他們使用Adobe Reader或Adobe Acrobat時應關閉電腦上的Java Script。

「我們發現,關閉JavaScript可有效防止惡意程式安裝到系統上。但是它仍然會造成系統關閉。我們強烈建議您移除Adobe Acrobat (Reader)產品的JavaScript。您可以在電腦功能稍稍受限且有當掉可能,以及被種下後門程式,所有資料被人偷走之間做選擇。答案顯然很簡單。」

此外,US-CERT建議避免在Internet Explorer環境下自動開啟PDF文件、關閉在任何瀏覽器讀取PDF文件,並開啟從不明來源接收PDF檔案時發出警告的功能。

  • JHC

    轉載貴站資訊:『Adobe警告Acrobat及Reader軟體出現重大弱點』至http://jh-c.blogspot.com/,若有不當請告知立即移除!

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416