中国安全网 23日消息,一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。
一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现,一旦网民打开这类文档,电脑将自动运行远程控制类Ghost木马,从而成为任由黑客遥控的“肉鸡”。
据介绍,Adobe Acrobat Reader零日漏洞影响到其8.1.0至9.0.0之间的所有版本,它通过软件内置的JavaScript功能触发,如果用户默认启用Acrobat JavaScript,只要打开恶意的PDF文档就会中招。
Adobe公司表示,上诉漏洞可能导致软件崩溃,并允许黑客控制受影响的电脑。Adobe将这一漏洞称为严重问题,并建议用户升级病毒库,并谨慎打开不明来源的文件。Adobe表示,预计在3月11日前发布Adobe Reader 9和Acrobat 9升级版,以解决相关安全问题。
Adobe表示,正在与McAfee和诺顿等杀毒厂商就此进行联系。网络安全监测组织Shadowserve基金会透露,针对Adobe软件的攻击出现了多个变种,其中零日攻击(zero-day attack,指的是在软件生产厂商发布针对漏洞的更新补丁之前,就抢先利用该漏洞发动网络攻击的攻击方式)是黑客攻击的优选方式,因为相对而言,被攻击对象更不容易反击黑客的进攻。在得手后,黑客会在被攻击电脑安装一个用于远程控制的后台程序,并对电脑进行监控。
国外安全厂商也已正式发出预警,并将已经现形的样本分别命名为TROJ_PIDIEF.IN 和 Trojan.Pidief.E。鉴于Adobe官方尚未透露补丁的发布日期,黑客必然利用漏洞得到修复前的真空期大肆传播木马病毒,这一攻击趋势正在全世界范围内蔓延,360安全中心为此紧急推出临时修复工具。
Adobe Acrobat Reader是一款非常普及的办公软件,在企事业单位的局域网中更为常见,而Ghost木马功能类似于人们熟知的“灰鸽子”,在国内是木马产业组建“僵尸网络”的重要工具,可以窃取电脑中各类信息、盗用网银财产、控制摄像头及麦克风等硬件外设,并对网络中其它电脑发起主动攻击,因此对企事业单位、校园等局域网形成了极大的威胁。
据悉,部分格外重视信息安全的公司为免受攻击,已经通告手动禁用Adobe Acrobat Reader的JavaScript功能。
中国安全网建议用户通过“编辑->首选项->JavaScript”项中去掉默认的启用JavaScript功能的手动方法防止此漏洞,同时关注厂商最新更新补丁动态。