Adobe再曝高危漏洞 点击PDF文件就中毒2021-07-06
目前,包含恶意代码的PDF文件未正在网上传布,风险甚沉。为庇护用户电脑平安,金山平安核心曾经率先推出处理方案,用户只需开启最新版的“上彀平安庇护”功能即可无效拦截恶意PDF文件的攻击。值得欣慰的是,目前正在国内还没无监测到操纵此缝隙的木马或病毒,但金山平安博家提示用户,该当提前利用金山卫士等软件做出防止。
国外平安研究人员Mila Parkour暗示,那类攻击可谓“点击即外毒”,且“大大都杀毒软件都不克不及识别它”。Adobe也于9月15日公开认可了该缝隙的存正在,并称那个平安缝隙影响Reader 9.3.4版以及用于Windows、Mac OS X和Unix操做系统的晚期版本的Reader软件。Adobe认为,上述平安缝隙很“严沉”,由于它能够使黑客节制任何一台反正在运转PDF的电脑。
据领会,Adobe Reader是Adobe公司出品的博业PDF阅读软件,而Adobe Acrobat则是用于制做PDF的东西。那两款软件正在国表里均无浩繁用户。目前,Adobe尚未发布针对“PDF平安缝隙”的补丁。
业内人士暗示,正在平安范畴存正在一个奇异的定律,即一个软件的平安性和它的人气成反比,换话句话说就是,一个软件用户越多,逢到攻击的可能性越高。反如目前最风行的Windows操做系统往往是“缝隙百出”,微软也博得了“补丁之王”的“美毁”。目前针对软件缝隙,除了第一时间利用金山卫士等平安东西打补丁之外,还能够操纵金山卫士等软件供给的下载庇护、网页防挂马等功能避免操纵缝隙的恶意软件入侵。
金山平安博家暗示,那是由于软件的普及度越高,黑客发觉缝隙后可攻击的对象就越多,相对攻击成本就越低。Adobe Reader做为国际出名的PDF阅读软件逢到攻击,并不奇异。但此次“PDF平安缝隙”形成的风险却不克不及小觑。正在其官方未反式发布平安补丁之前,用户必然不要打开、领受目生人传来的PDF文件;下载并利用金山毒霸、金山卫士等博业平安软件来庇护电脑平安。