2009年2月24日 星期二

防毒快訊:【Adobe遇駭 別開不明PDF檔】

今天看到【中時電子報】斗大的標題寫著:【Adobe遇駭 別開不明PDF檔】
天啊!Adobe的PDF又中招了!大概是:樹大招風吧!
PDF太多人使用了!Adobe的PDF是可以加密的電子文件
有人說他是【電子書】不能像看書一樣翻頁,說來一點都不像【電子書】
其實他最大的好處是:【加密】來限制讀取的一些權限限制
所以又有人把它稱為是:【電子公文】的最佳格式
Adobe的PDF如果放在網路時,當你使用IE瀏覽器點擊時(尤其是透過搜尋引擎搜尋到文件)
一般時當然不明就裡(也不會看得那麼清楚)就是直接點選開啟!
這時候問題可能不是新聞只說:不要直接開啟PDF那麼簡單(那就中毒啦!)

以下是該篇報導的全文:

中時 更新日期:2009/02/25 04:01 陳大任/台北報導

業界廣泛使用的Adobe文件製作軟體最近成為駭客攻擊目標,網友瀏覽網頁或開啟電子郵件PDF格式文件時,第一時間會發現Adobe程式當機等異常現象。

過去PDF格式文件可透過密碼保護檔案、設定權限,甚至具永久性移除敏感資訊的特色,被視為最安全檔案之一。趨勢科技表示,越來越多網站以PDF格式存放資料,供網友搜尋,導致最近駭客利用民眾對PDF檔案的信賴感下手。賽門鐵克也發現,有大企業寄給高階主管的薪水PDF文件已被植入木馬的案例。

趨勢科技表示,民眾上搜尋資料時,如果直接開啟PDF文件,可能造成Adobe程式當機,並遭駭客植入惡意程式。目前已發現BKDR_NETCL.A、 EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ等五隻惡意程式。目前已發現有安全漏洞的Adobe產品包括:Acrobat Pro 9.0.0、Acrobat Pro Extended 9.0.0、 Acrobat Reader 9.0.0、Acrobat Standard 9.0.0及較早的版本。

Adobe總部網站已做出回應,預計三月十一日提供 Acrobat Reader 9及 Acrobat 9更新程式,其他較舊的版本也會陸續推出更新程式,並與資訊安全廠商合作提供解決方案。趨勢科技建議,最近儘量避免開啟來路不明的PDF檔案,在 Adobe未提供更新修補程式前,可先關掉JavaScript功能。

沒有留言:

張貼留言