Adobe才在周一(10/22)修補Reader及Acrobat漏洞,不過幾個小時後資安業者賽門鐵克(Symantec)就發現專門利用該漏洞的木馬程式,駭客透過電子郵件將含有木馬的PDF檔案傳送到使用者手上,意圖掌控使用者電腦。
賽門鐵克將此一木馬程式命名為Trojan.Pidief.A,利用的是mailto協定漏洞,屬於低風險惡意程式,並已發現實際的攻擊行為。駭客採用「發票」或「帳單」等字眼為郵件主旨,寄送夾帶含有惡意PDF檔案的郵件給特定企業組織,這些PDF檔案的命名與主旨一致,一旦使用者開啟,就可能受到該木馬程式感染並下載另一個Downloader程式,此一Downloader可下載其他執行程式或是傳送使用者電腦中的資料到駭客手上。
該漏洞影響Adobe Reader 8.1、Adobe Reader 7.0.9、Adobe Acrobat Professional等產品,Adobe周一釋出了Adobe Reader 8.1.1及Acrobat 8.1.1等更新版。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement