在使用電腦普遍的台灣,電腦當機或者是中毒都是一件就恐怖的事,因為對我這個文書處理人員而言,靠的都是要用電腦,才能交出符合長官要求的報告或者是完成線上簽辦的工作,所以啦,沒電腦啥事情都不能做,唯一能做的就是放假或者是做些不用電腦的工作。
之前上網觀看一些文章,都會需要有PDF的軟體才能開啟,如果沒有這種檔案格式,那就不用看啦,因此駭客就透過線上開啟文件PDF檔時,來竊取個人資料,這可算是中毒的一種吧,所以可能有休息機會喔,真是一則喜,一則憂ㄚ。
------趨勢科技今日針對一波 Adobe9.0.0系列產品安全漏洞攻擊事件提出警訊,消費者於網路上進行相關文件資料搜尋時,一旦線上直接開啟文件PDF檔,即可能造成 Adobe程式使用出現當機等異常現象,並且可能遭駭客植入BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ 等五隻惡意程式,遭感染的電腦即可遠端被駭客遙控,不但個人資料遭竊,也可能成為駭客發動其它惡意攻擊行為如發送垃圾郵件的跳板。
目前發現安全漏洞攻擊之Adobe產品包含:
◎Adobe Acrobat Pro 9.0.0 and earlier versions
◎Adobe Acrobat Pro Extended 9.0.0 and earlier versions
◎Adobe Acrobat Reader 9.0.0 and earlier versions
◎Adobe Acrobat Standard 9.0.0 and earlier versions
趨勢科技資深技術顧問簡勝財建議,除留意Adobe官方發佈的安全漏洞修補程式通知之外,避免直接於網上開啟PDF文件檔也是避免遭受攻擊的自保方案之一,另趨勢科技已可偵測到上述之惡意程式,懷疑感染的消費者可使用趨勢科技產品替自己的電腦進行安全健診。
防毒軟體試用版免費下載: http://tw.trendmicro.com/tw/downloads/home-and-homeoffice/index.html?WT.mc_id=2008TW_ConsumerHome_TAV_Trial
免費網頁過濾工具免費試用:http://www.trendmicro.com.tw/wtp/micro/index.asp
技術服務中心於近日發現,駭客利用Adobe Reader及Acrobat的重大弱點,在PDF文件中使用
惡意的Javascript。當使用者開啟這類PDF文件時,可能於受攻擊成功後遭植入惡意程式,攻
擊者將可控制受害系統執行任意惡意行為。在少數情況下,開啟該類惡意PDF檔案可能造成A
dobe Reader/Adobe Acrobat程式出錯而無法正常執行,若於開啟某PDF檔時造成程式出錯,
該PDF檔有可能是惡意PDF檔。
本中心已發現使用該弱點之惡意PDF文件,經由電子郵件進行攻擊。目前Adobe尚未修補此弱
點,建議使用者 參照以下建議措施停用Javascript功能,來防堵這類的攻擊手法。
1.點選編輯->偏好設定->JavaScript 將 「啟用Acrobat Javascript」取消核選
2.尚可參考US-CERT建議,停止瀏覽器自動開啟PDF檔,請參閱參考資料。
3.此弱點目前尚待廠商提供修補程式,預計於3/11後提供更新程式,屆時請注意更新。
4.請勿開啟未受確認之電子郵件附件檔案。
沒有留言:
張貼留言