查看: 1281|回復: 2 | Adobe Flash發現漏洞攻擊 下載PDF檔案請小心 [複製鏈接] |
|
Adobe PDF又發生漏洞攻擊, 不過這一回是針對PDF當中的Flash弱點進行惡意攻擊。資安廠商賽門鐵克表示, [size=1px利用過去Adobe PDF的弱點而進一步影響Adobe Flash廜廓廒弊,僩僑僯僓一旦使用者不小心開啟受到感染的PDF檔案,就可能被駭客植入惡意程式。
目前該漏洞將影響Windows XP、Vista以及Linux等作業系統熊熔熄煻,窬竮端竭如果使用者不小心開啟惡意的PDF檔案,將自動下載名為Trojan Horse的惡意檔案撇搿撤摘,綻網緄緀並會自動於使用者的電腦系統中執行。賽門鐵克表示,如果Vista與Linux的使用者可以開啟系統中的UAC(User Account Control觩誋誫誖,麧麼鼻齊使用者帳戶控制)功能,應該可以減少該漏洞所帶來的風險。
UAC(User Account Control,使用者帳戶控制)是Vista新設置的安全防護功能,當使用者需要改變系統設定,或安裝軟體程式時,都會跳出使用者授權的視窗,很多使用者常覺得這樣的機制惱人,所以就會關閉該功能。
不過,安全與方便性原本就是互斥的。如果遇到駭客利用惡意的後門程式來自動執行檔案時,UAC功能就能發揮作用,至少使用者可以發現有人想要「偷渡」惡意執行檔到自己的電腦系統裡。
Adobe也在其產品安全性的 裡表示,他們也發現Flash Player存有潛在的漏洞風險。而這項風險可能包括存在Adobe Reader、Acrobat 9.1.2、Adobe Flash Player 9、Adobe Flash Player 10等產品。不過,至目前為止Adobe官方還未能提供安全補充程式,因此使用者在下載PDF檔案時要格外小心,如果可能請將系統中的UAC功能開啟。 |
|
|
|
|
|
|