11月6日,金山毒霸全球反病毒监测中心发布紧急安全预警,PDF文件阅读和编辑器Adobe Reader/Acrobat曝重大安全漏洞,当黑客在网上精心构造一个恶意的pdf文档,用户点击浏览的同时,会导致后台有可能下载运行恶意程序。
反病毒专家介绍指出,Adobe Reader/Acrobat在解析特制的PDF文件时存在栈溢出漏洞。如果格式字符串在util.printf() JavaScript函数中包含有浮点标识符的话,就可能触发这个溢出,导致执行任意指令。也就是说当黑客在网上精心构造一个恶意的pdf文档,用户点击浏览的同时,会导致后台有可能下载运行恶意程序。
据金山毒霸发布的2008年上半年安全报告显示, 随着微软操作系统的安全性的日益加强以及用户对系统漏洞警惕性的提升,第三方流行软件的漏洞越来越多地被病毒利用。如今年5月份爆发的Adobe Flash Player漏洞, 由于Adobe Flash Player用户广泛,且不具备自动升级的功能,绝大多数计算机用户没能及时打上补丁,影响范围非常大.
经过对Adobe Reader/Acrobat最新漏洞的分析,反病毒专家建议广大用户采取一下措施解决此次漏洞危机:
1.临时解决方法:
[* ]禁止web浏览器显示或自动打开PDF文档。
[* ]在Adobe Reader和Acrobat中禁用JavaScript。
2.厂商补丁:
Adobe目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。
3.利用金山清理专家漏洞修复功能即可解决问题。免费下载地址:http://www.duba.net/qing/