2009年2月24日 星期二

駭客鎖定PDF檔發動攻擊 線上開啟要當心

一則有關AdobeAcrobat的漏洞問題的新聞

其實網路上有許多好用的PDF閱讀器

不但有速度快不佔資源的優點

甚至功能比AdobeAcrobat還要強大!

有興趣的網友可上網找找!

-----------------------

最近收到來路不明的文件PDF檔,最好不要直接在線上開啟。資安廠商指出,網友一旦在線上直接開啟文件PDF檔,很有可能出現Adobe(奧多比)程式當機等異常現象,並有可能遭駭客植入惡意程式,個人資料也可能遭到竊取,中毒的電腦還有可能成為發送垃圾郵件的跳板。

資訊安全廠商趨勢科技指出,近來有一波針對Adobe9.0.0系列產品進行安全漏洞攻擊的情況。消費者於網路上進行相關文件資料搜尋時,一旦線上直接開啟文件PDF檔,就有可能造成Adobe程式使用出現當機等異常現象,並且可能遭駭客植入惡意程式。

這家公司的資深技術顧問簡勝財說:『AdobeAcrobat在9.0之前的版本都有包含這個漏洞,目前已經有病毒針對這個漏洞去發動攻擊的情況,而且這個漏洞目前還沒有發布修補程式。目前這些攻擊,就是當你瀏覽某些網頁,直接去開啟一些PDF檔的時候,就可以利用這個漏洞,達到這個攻擊目的。』

廠商指出,一旦遭到駭客攻擊,電腦被植入木馬程式,不僅有個人資料被竊取的風險外,使用者的電腦更可能成為駭客發送垃圾郵件的跳板、僵屍電腦。

簡勝財顧問建議電腦使用者,除了近期不要在線上直接開啟PDF文件檔之外,也盡快用掃毒軟體進行掃毒,並隨時留意Adobe官方所釋出的安全漏洞修補程式,以隨時更新。

-----------------------

沒有留言:

張貼留言