文/陳曉莉 (編譯)/iThome 2009-12-16
由於現在尚未有修補程式,而且大部份的防毒軟體都還無法偵測到相關的惡意PDF檔案,在修補程式尚未出爐前,Shadowserver Foundation 強烈建議使用者先關閉 JavaScript 功能。
Shadowserver Foundation於週一(12/14)宣佈Adobe Acrobat及Reader中含有零時差攻擊漏洞,影響最新的8.X及9.X版本,可能遭受惡意檔案攻擊外,並已接獲許多攻擊報告,Adobe也已證實該漏洞的存在。
Shadowserver Foundation表示,從上週五(12/11)起,駭客就開始攻擊該漏洞,目前攻擊數量有限,且多數屬於目標式攻擊。由於現在尚未有修補程式,而且大部份的防毒軟體都還無法偵測到相關的惡意PDF檔案,因此他們並未打算公佈攻擊程式細節,僅能透露該漏洞藏匿於Acrobat及Reader的 JavaScript功能中。
賽門鐵克則在週一公佈了相關的Trojan.Pidief.H木馬程式,當此一木馬程式被執行時,會攻擊Adobe Reader與Adobe Acrobat中的遠端程式執行漏洞,並進而下載其他的執行檔。
Adobe則說該公司在週一得知Adobe Reader與Adobe Acrobat 9.2以前的版本含有漏洞並已遭攻擊,他們正在調查此一事件並評估其風險。
在修補程式尚未出爐前,Shadowserver Foundation強烈建議使用者先關閉JavaScript功能。Shadowserver Foundation發現41家防毒軟體業者中初期僅有5家可偵測到相關攻擊程式,包括McAfee、eSafe、NOD32、AntiVir及卡巴斯基等。
Please follow and like us: