Adobe 官方發(fā)布安全警告稱，在Adobe Reader 和Acrobat 9.4.6中發(fā)現(xiàn)新的安全漏洞(CVE- 2011 -2462)。因漏洞等級(jí)較高，Adobe將于下周發(fā)布更新。12月8日，金山毒霸安全中心報(bào)告已有攻擊代碼被公開(kāi)，經(jīng)驗(yàn)證，安裝了金山毒霸的電腦可以成功防御此漏洞攻擊。

　　PDF是電子文檔應(yīng)用最普遍的格式，Adobe Reader和Acrobat在辦公電腦中安裝量很高，而許多人并不重視Adobe Reader和Acrobat的版本更新，存在安全漏洞的軟件沒(méi)有得到及時(shí)修補(bǔ)。幸運(yùn)的是，最新公開(kāi)的Adobe 漏洞對(duì)Adobe Reader X和Acrobat X的保護(hù)模式無(wú)效。

　　金山毒霸安全專家指出，攻擊者會(huì)利用Adobe的最新漏洞制造特殊的PDF文件，或者用來(lái)網(wǎng)頁(yè)掛馬。當(dāng)辦公一族打開(kāi)或編輯這份特殊的PDF文檔時(shí)，惡意程序就會(huì)悄然運(yùn)行，可導(dǎo)致計(jì)算機(jī)被遠(yuǎn)程控制。攻擊者用在網(wǎng)頁(yè)掛馬上時(shí)，瀏覽器訪問(wèn)一個(gè)特別的PDF文件，也會(huì)立刻中毒。

　　圖1 在不設(shè)防的系統(tǒng)打開(kāi)PDF文件，會(huì)導(dǎo)致惡意程序運(yùn)行

　　金山毒霸安全中心用公開(kāi)的攻擊代碼做了測(cè)試，在安裝了金山毒霸的電腦上打開(kāi)攻擊文件時(shí)，內(nèi)置的網(wǎng)盾保護(hù)模塊會(huì)直接導(dǎo)致攻擊程序崩潰無(wú)法運(yùn)行，從而保護(hù)了用戶電腦。

　　圖2 安裝了金山毒霸的電腦可防御Adobe最新漏洞攻擊

　　“我們還升級(jí)了金山衛(wèi)士的補(bǔ)丁庫(kù)，幫助那些沒(méi)有安裝金山毒霸的用戶升級(jí)到風(fēng)險(xiǎn)較小的Adobe ReaderX。用戶只需按照金山衛(wèi)士的提示升級(jí)Adobe的軟件即可提高安全等級(jí)”，金山毒霸安全專家建議網(wǎng)民及時(shí)按提示升級(jí)以確保安全。

　　圖3 金山衛(wèi)士提醒用戶安裝Adobe Reader安全補(bǔ)丁