據(jù)悉,受漏洞影響的PDF軟件包括Adobe Read和Adobe Acrobat,這兩套軟件分別是全球最流行的PDF閱讀器和PDF制作工具,在中國同樣具有極高的市場覆蓋率。360安全中心認(rèn)為,該漏洞可能被黑客利用電子郵件、網(wǎng)絡(luò)下載等方式傳播病毒,例如把熱門小說制作為PDF電子書,利用漏洞在其中植入病毒,專門攻擊點(diǎn)擊閱讀PDF的用戶電腦。
目前,360安全衛(wèi)士已針對PDF漏洞進(jìn)行攔截,包括攔截漏洞攻擊代碼、主動防御PDF病毒兩重防護(hù)機(jī)制,保護(hù)用戶安全閱讀PDF不中毒。此外,由于Adobe Reader和Adobe Acrobat的新版(10.x)默認(rèn)開啟“保護(hù)模式”, 360為此自動提示Adobe舊版用戶進(jìn)行升級,進(jìn)一步降低PDF漏洞被攻擊的風(fēng)險,是目前防御該漏洞最全面的安全產(chǎn)品。
圖:360安全衛(wèi)士可全面攔截利用PDF漏洞的攻擊程序
另據(jù)Adobe官網(wǎng)公告,PDF漏洞補(bǔ)丁預(yù)計將在12月12日之前推出,首先為Windows平臺上的Adobe軟件徹底修復(fù)漏洞。專家建議,屆時中國網(wǎng)民可選擇訪問Adobe官網(wǎng)下載,也可通過360安全衛(wèi)士第一時間打好補(bǔ)丁。
附件一:Adobe PDF漏洞分析
漏洞公共安全信息編號:CVE-2011-2462
漏洞全稱:Adobe U3D數(shù)據(jù)處理代碼執(zhí)行漏洞
漏洞原因:Adobe Acrobat和Reader在處理U3D數(shù)據(jù)中包含的畸形結(jié)構(gòu)時存在內(nèi)存破壞漏洞,攻擊者可利用此漏洞造成崩潰并完全控制受影響系統(tǒng)。
漏洞版本:Adobe Reader 9.x/10.x;Adobe Acrobat 9.x/10.x
值得注意的是,Adobe Reader和Adobe Acrobat 10.x版本默認(rèn)開啟了“保護(hù)模式”,可以緩解該漏洞的攻擊情況,盡管理論上仍存在受攻擊的可能,但目前還沒有攻擊上述版本的惡意PDF樣本。
附件二:360安全衛(wèi)士防御PDF漏洞演示視頻
http://video.sina.com.cn/v/b/67588182-1645903643.html