继IE7浏览器漏洞(ms09-002)之后,又一影响更为深远的攻击漏洞AdobeAcrobatReader被揭露。黑客针对这个漏洞,构造了恶意的PDF文档,一旦网民打开这类文档,电脑将自动运行远程控制类木马,盗取用户网银密码,游戏帐号,私密文件、照片。
金山毒霸反病毒专家担心,距离补丁发布时期3月11日还有相当长时期,黑客会抢在这段空白期抓紧作案,呼吁广大电脑用户下载专补工具避免损失。
1、影响范围:
Adobe Acrobat Reader零日漏洞影响到其8.1.0至9.0.0之间的所有版本,它通过软件内置的JavaScript功能触发。如果用户受骗在包含有与Security Provider库同名的恶意库目录中打开了PDF文件的话,即中招,被执行任意指令。
通过此漏洞,黑客可以远程控制用户电脑,在用户毫不知情的情况下控制用户的摄像头和麦克风,并可以进一步利用病毒木马,盗取用户网银,游戏帐户,QQ帐户等用户虚拟财产或者控制用户摄像头偷窥用户隐私。
2、针对Adobe漏洞的危害性,金山清理专家发出专补工具。
标签: