Adobe Flash发现漏洞攻击 下载PDF档案请小心
更新日期:2009/07/23 18:18 Yahoo!奇摩特约记者 薛怡青 台北报导
http://tw.news.yahoo.com/article/.../35/1nmjo.htmlAdobe PDF又发生漏洞攻击,不过这一回是针对PDF当中的Flash弱点进行恶意攻击。资安厂商赛门铁克表示,骇客利用过去Adobe PDF的弱点而进一步影响Adobe Flash,一旦使用者不小心开启受到感染的PDF档案,就可能被骇客植入恶意程式。
目前该漏洞将影响Windows XP、Vista以及Linux等作业系统,如果使用者不小心开启恶意的PDF档案,将自动下载名为Trojan Horse的恶意档案,并会自动于使用者的电脑系统中执行。赛门铁克表示,如果Vista与Linux的使用者可以开启系统中的UAC(User Account Control,使用者帐户控制)功能,应该可以减少该漏洞所带来的风险。
UAC(User Account Control,使用者帐户控制)是Vista新设置的安全防护功能,当使用者需要改变系统设定,或安装软体程式时,都会跳出使用者授权的视窗,很多使用者常觉得这样的机制恼人,所以就会关闭该功能。不过,安全与方便性原本就是互斥的。如果遇到骇客利用恶意的后门程式来自动执行档案时,UAC功能就能发挥作用,至少使用者可以发现有人想要「偷渡」恶意执行档到自己的电脑系统里。
Adobe也在其产品安全性的部落格里表示,他们也发现Flash Player存有潜在的漏洞风险。而这项风险可能包括存在Adobe Reader、Acrobat 9.1.2、Adobe Flash Player 9、Adobe Flash Player 10等产品。不过,至目前为止Adobe官方还未能提供安全补充程式,因此使用者在下载PDF档案时要格外小心,如果可能请将系统中的UAC功能开启。
