Sophos：Reader X沙箱可擋惡意文件攻擊

根據Sophos研究人員指出，Adobe使用沙箱技術的Reader X成功防禦一波新出現的惡意文件攻擊。

Sophos實驗室工程師Paul Baccas發現一波新的惡意文件攻擊，他分別使用Reader 8及X兩個版本開啟該惡意文件，發現Reader 8讓其得逞，毫無提示就從哥倫比亞地區網址的伺服器下載惡意軟體，Reader X則發出警告訊息並攔截其下載的行為。

其變種則下載並執行一個假的防毒軟體，並將惡意指令藏在生產廠商資料中，並利用讀取廠商資料去執行惡意指令。Paul表示，PDF中夾帶的惡意指令是惡意文件最常用的手法之一，他認為ReaderX的新技術成功防禦這類攻擊，值得鼓勵所有使用者將Reader升級到Reader X。

Adobe預計在今天提供Acrobat/Reader的定期更新，將修補Windows、MacOS、UNIX等作業系統版本的Acrobat/Reader程式。（編譯/沈經）