| 一、事件分析: |
| |
近日,一个高危Acrobat Reader漏洞被曝光。远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。同时,我们监测到一些包含有利用此漏洞的恶意PDF文档的邮件开始传播。
Adobe产品在渲染特制的PDF文件时存在漏洞,远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。如果恶意的PDF文件中包含有特制的URI的话,则用户点击了该链接就会调用所注册的URI处理器(如mailto),导致注入执行任意命令。
影响版本:Adobe Reader 8.1
Adobe Reader 7.0.9
Adobe Acrobat Professional
此漏洞的PoC样本截图:
超级巡警团队还监测到一些利用此漏洞的恶意PDF文档开始利用邮件传播,文档被计算机有漏洞的用户打开后会在后台下载木马病毒并运行。
病毒邮件可能会使用以下主题:
INVOICE alacrity
INVOICE depredate
STATEMET ?indigene
可能会使用的附件名:
INVOICE.pdf
YOUR_BILL.pdf
BILL.pdf
STATEMET.pdf
|
| |
|
二、解决方案
1,Adobe官方已经发布补丁,补丁下载地址:
Adobe Reader 8.1.1:http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Acrobat 8.1.1:http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
2、推荐安装超级巡警监测查杀木马。
3、请广大用户及时使用超级巡警的补丁检查功能,检查并安装系统补丁,预防更多的漏洞攻击。
|
| |
关于 Adobe Reader: 一款流行PDF文档阅读器。
|
|
Copyright(c) DSW Lab All rights reserved |
|
|