Adobe於上周四(2/19)發出安全通知,指出Adobe Reader 9與Acrobat 9及之前的版本含有重大漏洞,該漏洞可能導致應用程式關閉或是讓駭客掌控使用者電腦,並坦承已收到攻擊報告。
資安業者賽門鐵克亦表示收到實際攻擊行動的相關報告,指出這是因PDF格式中特定架構的語法錯誤,一旦開啟夾帶惡意JavaScript的PDF檔案就可能觸發該漏洞,並讓駭客在使用者電腦上執行任意程式。
由資安人員組成的Shadowserver基金會則表示,該漏洞影響所有作業系統平台上的Adobe Reader與Acrobat,不過迄今僅看到針對視窗平台的攻擊程式,尚無針對Linux或OS X的攻擊程式現身。
Adobe預計在今年3月11日釋出更新程式修補Adobe Reader 9及Acrobat 9,並隨後依序發表Adobe Reader 8及Acrobat 8、Adobe Reader 7及Acrobat 7的更新程式,並宣布已與McAfee及賽門鐵克等資安業者合作共同保護客戶的安全。
在更新程式尚未出爐前,賽門鐵克及Shadowserver皆建議使用者可以關閉Acrobat中的JavaScript功能,以減輕該漏洞帶來的影響。
PDF格式的普及也讓它成為駭客的主要攻擊媒介。Adobe甫於去年11月修補Adobe Reader及Acrobat中的8個安全漏洞,當時Adobe表示這些漏洞會導致應用程式無預警關閉,亦能讓駭客掌控使用者電腦。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement