|
||||
天津北方網訊 記者從安天實驗室獲悉,上周安天實驗室安全研究與應急處理中心截獲了一個針對於Adobe Reader漏洞(CVE-2010-1297)攻擊的樣本文件。
安天工程師證實,此文件為一個精心構造的PDF文件,當它在Windows系統IE瀏覽器上解析時,會在本地釋放一個可執行文件並執行。此漏洞被成功利用後,會引起系統崩潰,使攻擊者控制受感染的系統。目前的跡象表明,此漏洞正在瘋狂對Adobe Flash Player、Adobe Reader、Acrobat產品實施攻擊。
目前,雖然此漏洞的攻擊程序已經在互聯網上公開,但Adobe官方尚未對此漏洞發布補丁或相關更新程序。由於此漏洞影響比較嚴重,安天實驗室工程師預計近期利用此漏洞的掛馬攻擊可能會頻繁出現。
安天實驗室工程師建議:在Adobe官方尚未發布補丁之前,對於來歷不明的網頁鏈接或PDF文件要謹慎打開;上網時要安裝並開啟反病毒產品將其昇級到最新版本,以防此漏洞釋放的惡意程序帶來的攻擊。(記者趙雪)
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||