Adobe Flash發現漏洞攻擊 下載PDF檔案請小心
更新日期:2009/07/23 18:18 Yahoo!奇摩特約記者 薛怡青 台北報導
http://tw.news.yahoo.com/article/.../35/1nmjo.htmlAdobe PDF又發生漏洞攻擊,不過這一回是針對PDF當中的Flash弱點進行惡意攻擊。資安廠商賽門鐵克表示,駭客利用過去Adobe PDF的弱點而進一步影響Adobe Flash,一旦使用者不小心開啟受到感染的PDF檔案,就可能被駭客植入惡意程式。
目前該漏洞將影響Windows XP、Vista以及Linux等作業系統,如果使用者不小心開啟惡意的PDF檔案,將自動下載名為Trojan Horse的惡意檔案,並會自動於使用者的電腦系統中執行。賽門鐵克表示,如果Vista與Linux的使用者可以開啟系統中的UAC(User Account Control,使用者帳戶控制)功能,應該可以減少該漏洞所帶來的風險。
UAC(User Account Control,使用者帳戶控制)是Vista新設置的安全防護功能,當使用者需要改變系統設定,或安裝軟體程式時,都會跳出使用者授權的視窗,很多使用者常覺得這樣的機制惱人,所以就會關閉該功能。不過,安全與方便性原本就是互斥的。如果遇到駭客利用惡意的後門程式來自動執行檔案時,UAC功能就能發揮作用,至少使用者可以發現有人想要「偷渡」惡意執行檔到自己的電腦系統裡。
Adobe也在其產品安全性的部落格裡表示,他們也發現Flash Player存有潛在的漏洞風險。而這項風險可能包括存在Adobe Reader、Acrobat 9.1.2、Adobe Flash Player 9、Adobe Flash Player 10等產品。不過,至目前為止Adobe官方還未能提供安全補充程式,因此使用者在下載PDF檔案時要格外小心,如果可能請將系統中的UAC功能開啟。
