继IE7浏览器漏洞(ms09-002)之后,又一影响更为深远的攻击Adobe Acrobat Reader漏洞被揭露。黑客针对这个漏洞,构造了恶意的PDF文档,一旦网民打开这类文档,电脑将自动运行远程控制类木马。盗取用户网银密码,游戏帐号,私密文件、照片。反病毒专家担心,距离补丁发布时期3月11日还有相当长时期,黑客会抢在这段空白期抓紧作案,呼吁广大电脑用户下载专补工具避免造成损失。
图1
1、影响范围:
Adobe Acrobat Reader零日漏洞影响到其8.1.0至9.0.0之间的所有版本,它通过软件内置的JavaScript功能触发。如果用户受骗在包含有与Security Provider库同名的恶意库目录中打开了PDF文件的话,即中招,被执行任意指令。
PDF文档是目前中国证券交易机构认定惟一具有法律效力的电子文档。交易通告、公司财报均采用PDF格式,而每日股民查看这些PDF文档的需求不计其数,因此该漏洞造成的潜在威胁巨大。
2、针对Adobe漏洞的危害性,金山清理专家发出专补工具。