Adobe遇駭 收到不明PDF檔勿隨便開啟

新網記者歸鴻亭台北報導
2009/2/26 上午 06:34:00 / 虛擬網路

　最近你的電子郵件收到不明PDF檔，最好不要直接在線上打開。

　業界廣泛使用的Adobe文件製作軟體，最近成為駭客攻擊目標，網覽網頁或開啟電子郵件PDF格式文件，會發現Adobe程式當機等異常現象，並遭駭客植入惡意程式。

　目前發現安全漏洞攻擊之Adobe產品包含：Adobe Acrobat Pro 9.0.0 and earlier versions、Adobe Acrobat Pro Extended 9.0.0 and earlier versions、Adobe Acrobat Reader 9.0.0 and earlier versions、Adobe Acrobat Standard 9.0.0 and earlier versions。

　Adobe Acrobat Reader是非常普及的辦公軟體，在企業單位中常見，而駭客攻擊的木馬程式能竊取電腦中各類資訊、盜用網銀財產、控制攝像機及麥克風等硬體外設，並對網路中其他電腦發起主動攻擊，因此對區域網路形成極大威脅，更可能成為駭客發送垃圾郵件的跳板。

　目前已發現BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ等五隻惡意程式。

　針對最近PDF檔案成為駭客攻擊管道一事，Adobe日前表示將於三月中旬推出Acrobat/Acrobat Reader 9的更新軟體；舊版本也會陸續推出相對應的更新軟體，以解決這個問題。

　趨勢科技建議，最近儘量避免開啟來路不明的PDF檔案，在Adobe未提供更新修補程式前，可先關掉JavaScript功能。