Adobe再曝高危漏洞 点击PDF文件就中毒2021-07-06

　　目前，包含恶意代码的PDF文件未正在网上传布，风险甚沉。为庇护用户电脑平安，金山平安核心曾经率先推出处理方案，用户只需开启最新版的“上彀平安庇护”功能即可无效拦截恶意PDF文件的攻击。值得欣慰的是，目前正在国内还没无监测到操纵此缝隙的木马或病毒，但金山平安博家提示用户，该当提前利用金山卫士等软件做出防止。

　　国外平安研究人员Mila Parkour暗示，那类攻击可谓“点击即外毒”，且“大大都杀毒软件都不克不及识别它”。Adobe也于9月15日公开认可了该缝隙的存正在，并称那个平安缝隙影响Reader 9.3.4版以及用于Windows、Mac OS X和Unix操做系统的晚期版本的Reader软件。Adobe认为，上述平安缝隙很“严沉”，由于它能够使黑客节制任何一台反正在运转PDF的电脑。

　　据领会，Adobe Reader是Adobe公司出品的博业PDF阅读软件，而Adobe Acrobat则是用于制做PDF的东西。那两款软件正在国表里均无浩繁用户。目前，Adobe尚未发布针对“PDF平安缝隙”的补丁。

　　业内人士暗示，正在平安范畴存正在一个奇异的定律，即一个软件的平安性和它的人气成反比，换话句话说就是，一个软件用户越多，逢到攻击的可能性越高。反如目前最风行的Windows操做系统往往是“缝隙百出”，微软也博得了“补丁之王”的“美毁”。目前针对软件缝隙，除了第一时间利用金山卫士等平安东西打补丁之外，还能够操纵金山卫士等软件供给的下载庇护、网页防挂马等功能避免操纵缝隙的恶意软件入侵。

　　金山平安博家暗示，那是由于软件的普及度越高，黑客发觉缝隙后可攻击的对象就越多，相对攻击成本就越低。Adobe Reader做为国际出名的PDF阅读软件逢到攻击，并不奇异。但此次“PDF平安缝隙”形成的风险却不克不及小觑。正在其官方未反式发布平安补丁之前，用户必然不要打开、领受目生人传来的PDF文件；下载并利用金山毒霸、金山卫士等博业平安软件来庇护电脑平安。