線上開啟PDF檔 當心毒上身
新網記者李怡欣台北報導
2009/2/26 上午 08:03:00 / 虛擬網路
資安業者對消費者提出警告,駭客已經鎖定了線上開啟軟體Adobe發動零時差攻擊!
最好不要在網路開啟PDF文件檔,否則可能造成Adobe程式使用出現當機並遭駭客入侵,植入惡意程式,遭感染的電腦可能被遠端被駭客遙控,不但個人資料被竊,也可能成為駭客發動其它惡意攻擊行為,如發送垃圾郵件的跳板。
最近國外研究人員發現,駭客針對民眾對PDF檔案的信賴感,製作一些特殊的PDF文件,透過特別製作的網站或電子郵件對使用者進行零時差攻擊。一旦網友開啟這類文檔,電腦將自動運行遠端控制類Ghost木馬,從而成為任由駭客遙控的俘虜。由於微軟和Adobe公司尚未發布修補程式,資安業者建議不要直接在網路上直接開啟PDF檔,可以存在硬碟之後再打開,尤其是不要開啟來路不明的檔案,同時提醒使用者留要意Adobe官方發佈的安全漏洞修補程式通知。
微軟建議使用者配置較低的使用權限,以減輕駭客萬一掌控電腦時的影響範圍,以及避免自網站上點選可疑的連結或開啟電子郵件中可疑的檔案。目前已發現BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ等五隻惡意程式。目前已發現有安全漏洞的Adobe產品包括:Acrobat Pro 9.0.0、Acrobat Pro Extended 9.0.0、Acrobat Reader 9.0.0、Acrobat Standard 9.0.0及較早的版本。