【IT专家网独家】由于当前的操作系统提供了比以前更多的安全控制,恶意黑客把没有使用补丁的应用程序当成了入侵用户系统的一种途径。本星期,一种恶意的PDF文件在互联网上传播。它利用Adobe公司流行的Adobe Reader和Acrobat软件以及微软Windows XP和2003操作系统软件中IE浏览器的安全漏洞,给全球各地的PC带来了威胁。
Adobe实际上已经修复了这个安全漏洞。Adobe在星期一(10月22日)为其最新版本的软件用户发布了免费的升级软件。但是,许多Adobe用户没有定期升级自己的软件,甚至极少数人都不记得自己的PC安装了Adobe的软件。Adobe到目前为止还没有为老版本Reader和 Acrobat软件发布升级软件。所有这些用户仍面临风险。
但是,这件事情不能完全归咎于Adobe。这种攻击还利用了Windows XP和2003操作系统中的IE 7浏览器的安全漏洞,通过一个电子邮件附件滥发恶意的附件。这个文件的名称一般称作“YOUR_BILL.pdf”或者“INVOICE.pdf”。当用户打开这个文件时,这个PDF文件就发动一次名为“Pidief.a”的木马攻击。这个木马程序关闭用户的防火墙并且直接向用户PC下载其它恶意软件,从而攻破用户的PC并且把用户的PC置于远程黑客控制之下。
虽然微软计划发布一个IE补丁并且Adobe已经保证要更新老版本Reader和Acrobat软件,但是,一些常识也有助于对付这个问题。同以往一样,要提醒用户不要打开来历不明的未预料到的电子邮件附件,告诫系统管理员临时封锁通过电子邮件附件传送的PDF文件。
IT专家网原创文章,未经许可,严禁转载!
