客服QQ:872490018 服务时间:9:00-21:00

Adobe高危漏洞预警:打开PDF电脑被操控

 

Adobe高危漏洞预警:打开PDF电脑被操控

 

近日,Adobe Acrobat Reader被发现存在远程代码执行漏洞(CVE-2018-4901),可影响Reader主流版本,攻击者可利用恶意邮件附件或网页等发起攻击,打开PDF文档就会中招,电脑将变成黑客操控的肉鸡!

 

目前,Adobe官方已针对受影响版本提供补丁,用户可通过安全软件推送打好补丁;同时, 360安全卫士及360杀毒已率先支持对恶意文档的查杀防护,即使没打补丁,也能帮用户轻松免疫漏洞风险。

Adobe高危漏洞预警:打开PDF电脑被操控-爱尖刀

图     A

 

Adobe Acrobat Reader 是最为流行且功能丰富的 PDF 阅读器。它拥有庞大的用户群,也通常是系统中的默认的PDF阅读器,常作为插件集成在网页浏览器中。因此,该漏洞在被攻击者利用时,也可通过诱导用户访问恶意网页或发送电子邮件附件而触发。

Adobe高危漏洞预警:打开PDF电脑被操控-爱尖刀

图B

 

据国外安全研究员披露,攻击者通过构造恶意的文件结构配合上 JavaScript 代码导致用户打开 PDF 文档时触发缓冲区溢出漏洞。

 

Adobe将该漏洞评为重要,这意味着该漏洞呈现出一定的风险,但目前没有发现已知的在野漏洞利用案例。据360安全专家分析,虽然成功利用该漏洞难度较大,但不排除漏洞利用代码公布后会出现真实攻击案例。

 

对此,360安全专家提醒用户尽快打好补丁,360安全卫士已经针对受影响的Adobe Reader2018/2017/2015版本用户推送官方补丁,用户也可自行通过安全软件进行漏洞扫描及修复。

Adobe高危漏洞预警:打开PDF电脑被操控-爱尖刀

图C

 

即便没打补丁的用户也不必担心,360安全卫士现已国内首家针对该漏洞实现防护,用户可通过360安全卫士及360杀毒全面查杀清理利用该漏洞的各类攻击。

 

此外,鉴于Adobe目前提供的完整更新包仅支持英文版,360安全专家提醒受影响的中文版本用户不要盲目升级,以免影响正常使用。

 

附:CVE-2018-4901漏洞影响版本

Adobe高危漏洞预警:打开PDF电脑被操控-爱尖刀

图D


[广告]赞助链接:


打开支付宝搜“576732202”每天都能领红包

舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 360SRC 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/news/focus/94801.html
相关文章
祝贺31会议喜提2018年度“最佳会议工具”奖
祝贺31会议喜提2018年度“最佳会议工具”奖
实现活动的高效管理只需要一个方案
实现活动的高效管理只需要一个方案
移动所联手南京联通推出5G产业技术创新服务基地,全面构建5G融合新生态
移动所联手南京联通推出5G产业技术创新…
制造业瓶颈如何突破?“智变与突破——制造业人工智能产业峰会·南京”来献策
制造业瓶颈如何突破?“智变与突破——制造…
折叠屏来了,开发者们准备好了吗?
折叠屏来了,开发者们准备好了吗?
基于 K8S 构建数据中心操作系统
基于 K8S 构建数据中心操作系统
360SRC
360src 作者
我还没有学会写个人说明!
  • 文章

    151

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助