2月21日消息,安全厂商警告称,Adobe的AdobeReader和Acrobat软件中存在缺陷,黑客可利用这些缺陷攻击用户PC。安全研究人员称,尽管恶意代码还没有大规模传播,但黑客已经在利用这些缺陷。受影响的包括9和8.x版本的AdobeReade、Acrobat。
据国外媒体报道称,Adobe表示,该缺陷会导致软件崩溃,并可能被黑客用来控制爱影响的PC。Adobe认为该问题非常危急,建议用户升级安全软件,在打开“来历不明”的文件时要格外谨慎。Adobe计划2009年3月11日发布AdobeReader9和Acrobat9的升级包,针对AdobeReader8和Acrobat8的升级包会稍晚一些,然后再发布针对AdobeReader7和Acrobat7的升级包。
Adobe表示,该公司正在与包括McAfee和赛门铁克在内的安全厂商联系。据Shadowserver基金会称,已经出现了数种利用该缺陷的攻击代码,大爆发只是时间问题。零日攻击是电脑犯罪分子最喜欢的,因为用户对这种攻击束手无策。
McAfee的GeokMengOng表示,“进入2009年,互联网上出现了利用AdobeReader8.x和9.x中零日缺陷发动攻击的恶意PDF文档。通过分析发现,AdobeReader中的一个缺陷使黑客能够覆盖任意位置的内存。黑客利用了‘HeapSpray’方法达到控制代码执行的目的。”攻击得手后,黑客会在用户PC上安装后门软件,实现对被攻击系统的远程控制和监管。
赛门铁克表示,该公司已经收到了数个利用AdobeReader中缺陷的PDF文件,问题出在对PDF文档中特殊结构进行解析的代码中,用户打开恶意文档就会触发缺陷。
(萎顿新闻中心提供)
|
