PDF檔案近來不要直接線上開啟 當機時就遭駭客植入木馬

更新日期:2009/02/24 13:23 Yahoo!奇摩特約記者薛怡青台北報導

趨勢科技今發佈一線上文件的駭客攻 擊事件緊急提出警告,趨勢科技指出,駭客近來針對Adobe Acrobat相關系列產品展開安全漏洞攻擊,如果使用者在線上直接開啟PDF檔的文件,就可能造成電腦當機的現象,PDF檔案也無法開啟,在這個當下, 就可能遭受駭客植入BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、 TROJ_FAKEAV.LKQQ 等五隻惡意程式,要使用者格外小心,最近千萬不要直接在線上開啟PDF檔案。

趨勢科技發現有關安全漏洞 的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等產品,除了9.0版本之外,更早期的版本也都在安全漏洞的攻擊之中。

使用者的電腦一旦被植入木馬,除了可能被盜竊個人資料之外,使用者的電腦更可能成為駭客發送垃圾郵件的僵屍電腦。

趨勢科技也提醒使用者,除了近期不要在線上直接開啟PDF文件檔之外,也盡快用掃毒軟體進行掃毒,並且隨時留意Adobe官方所釋出的安全漏洞修補程式,以隨時更新。

 





NO VIRUS:

如果有新的Adobe官方所釋出的安全漏洞修補程式會立即補上來。

原廠提供的暫時辨法:http://www.adobe.com/support/security/advisories/apsa09-01.html

  1. 1、Launch Acrobat or Adobe Reader.(打開Acrobat or Adobe Reader)
  2. 2、Select Edit>Preferences(編輯->偏好設定)
  3. 3、Select the JavaScript Category(選擇JavaScript)
  4. 4、Uncheck the ‘Enable Acrobat JavaScript’ option(將啟用 Acrobat JavaScript打勾取消)
  5. 5、Click OK(確定)
由 於Adobe Acrobat和Adobe Reader的安裝文件會設置IE瀏覽器在沒有提示用戶的情況下自動打開PDF文件。執行以下步驟,可以防止在Web瀏覽器中打開pdf文檔:打開 Adobe Acrobat Reader,選擇編輯 -> 偏好設定 ->網際網路,在瀏覽器顯示PDF取消選項前的打勾。


小紅傘攔截PDF漏洞網頁情況:
AVIRAPDF01.jpg


McAfee SiteAdvisor 檢驗情況:

MCAFEESITEADVISOR01.jpg
創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(14) 人氣()


留言列表 (14)

發表留言
  • 小笠
  • 這點確實要小心
    我有時看paper一不小就線上開啟了
  • 小心點就好囉,這個木馬應該很快會防毒列入,也不用太擔心,除非有變種的。

    NO VIRUS 於 2009/02/24 20:35 回覆

  • coray0715
  • 要小心點了@@
  • 當您看到這篇新聞時,您的安全指數就上升了1 ^^

    NO VIRUS 於 2009/02/24 20:36 回覆

  • 佶也
  • 這時候
    需要NO VIRUS
    挺身而出
    破解惱人毒
  • 這句話讓我不知道怎麼回答

    NO VIRUS 於 2009/02/25 18:38 回覆

  • 如雲
  • 喵嗚

    為何總有人那麼愛寫病毒呢?
  • 如果沒人寫,那些防毒公司怎麼辨

    NO VIRUS 於 2009/02/25 18:39 回覆

  • hikoala
  • 樓上的
    我知道
    因為有人常寫病毒
    才有新的防毒軟體出來啊XD
  • 嗯~您說的沒錯,就像有壞人跟警察同樣道理。

    NO VIRUS 於 2009/02/25 18:40 回覆

  • xhuang06
  • 只要是跟網路有關的大多會變成木馬傳播的溫床
    adobe大概會覺得很煩吧
    旗下的產品一一被挖出漏洞來 囧
  • 這就是樹大招風~正常的。

    NO VIRUS 於 2009/02/27 14:19 回覆

  • jun0817
  • 連Adobe 也開始被當成目標了!
    開啟PDF檔然後提醒要更新的這個動作~算是蠻常見的耶!
    真是糟糕!
  • 這adobe之前就常有漏洞的問題,所以才會常常有更新的版本。

    NO VIRUS 於 2009/02/27 14:20 回覆

  • robin6642
  • 謝謝分享
    之前都直接打開呢@_@
  • 因為有漏洞了,最好還是不要直接打開,比較安全。

    NO VIRUS 於 2009/02/27 14:21 回覆

  • sherylh
  • 感謝告知!
  • 不客氣^^

    NO VIRUS 於 2009/02/27 14:21 回覆

  • 中等女子
  • 駭客真是無所不在呀!!
  • 就像細菌一樣的意思吧

    NO VIRUS 於 2009/02/27 14:22 回覆

  • dllee
  • 只有 Adobe 的有問題嗎?
    因為我都不用 Adobe PDF Reader,它太大而且很慢,還要裝加速器,真的是...
    我使用 PDFXCview 及 FoxitReader,兩個小巧的 PDF Viewer,
    其中 PDFXCview 還可以在 PDF 上加文字/繪圖/註解,很方便唷 ^^
  • 很多軟體都有可能潛藏問題,但ADOBE使用者廣泛,所以也造成容易被拿來下手的對像。

    NO VIRUS 於 2009/02/27 14:24 回覆

  • RLoxss
  • 方便就會有風險
  • 應該人多的地方就有風險也同樣意思。

    NO VIRUS 於 2009/02/27 14:25 回覆

  • Achee
  • 糟糕
    中毒會有什麼現象嗎??
    我幾乎天天都會用PDF線上閱讀的說 >_<
  • 資料被盜和成為跳板,如果電腦變慢可能就要注意一點囉,不過目前防毒公司應該都有其病毒碼了,應該危險性會降低些,不過還是小心為妙。

    NO VIRUS 於 2009/02/27 14:26 回覆

  • 小咪
  • 小咪昨天有看到這新聞
    所以這幾天網路慢
    都很提心吊膽的....
  • 其實還好啦,怕的話就按照上面設定先去改一下,不過現在的防毒目前都有能力防範了

    NO VIRUS 於 2009/03/03 18:24 回覆

找更多相關文章與討論