12月9日,瑞星公司发布警告,Adobe公司旗下的流行软件Adobe reader和Adobe Acrobat爆出零日攻击漏洞,影响Windows、Mac和Unix平台,目前该漏洞尚未发布官方补丁。黑客可以通过恶意构造的PDF格式文件发动攻击,当用户被骗打开恶意PDF格式时,电脑就会被病毒侵入,或被黑客远程控制。
作为微软MAPP组织的重要成员,瑞星公司第一时间对此漏洞进行了紧急响应,永久免费的瑞星杀毒软23.00.49.29版和瑞星全功能安全软23.00.51.02以上版可以查杀利用该漏洞的代码。(下载地址:http://pc.rising.com.cn/ )。
根据瑞星技术部门分析,该漏洞存在于adobe软件处理U3D(一种用于3D图形的数据格式,类似音乐的mp3格式和图片的jpg格式)数据的过程中,当adobe软件遇到畸形的PDF文件时,会发生内存崩溃,黑客借此获取系统权限。在不同的系统上,受影响的adobe软件版本不同。
瑞星安全专家表示,由于PDF格式的文档通常存在于企业级用户和专业个人用户之中,预计此类用户受到的影响比较高。另外,由于非授权版软件通常不会主动进行安全更新,因此使用这些软件的企业级用户应特别注意,不要因为使用存在漏洞的软件而面临安全风险。