关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 好奇者试用 商城 积分商城
本帖最后由 玛德琳Love 于 2018-3-8 17:02 编辑

Adobe高危漏洞预警:打开PDF电脑被操控



近日,Adobe Acrobat Reader被发现存在远程代码执行漏洞(CVE-2018-4901),可影响Reader主流版本,攻击者可利用恶意邮件附件或网页等发起攻击,打开PDF文档就会中招,电脑将变成黑客操控的肉鸡!

目前,Adobe官方已针对受影响版本提供补丁,用户可通过安全软件推送打好补丁;同时, 360安全卫士及360杀毒已率先支持对恶意文档的查杀防护,即使没打补丁,也能帮用户轻松免疫漏洞风险。

Adobe Acrobat Reader 是最为流行且功能丰富的 PDF 阅读器。它拥有庞大的用户群,也通常是系统中的默认的PDF阅读器,常作为插件集成在网页浏览器中。因此,该漏洞在被攻击者利用时,也可通过诱导用户访问恶意网页或发送电子邮件附件而触发。

据国外安全研究员披露,攻击者通过构造恶意的文件结构配合上 JavaScript 代码导致用户打开 PDF 文档时触发缓冲区溢出漏洞。

Adobe将该漏洞评为重要,这意味着该漏洞呈现出一定的风险,但目前没有发现已知的在野漏洞利用案例。据360安全专家分析,虽然成功利用该漏洞难度较大,但不排除漏洞利用代码公布后会出现真实攻击案例。

对此,360安全专家提醒用户尽快打好补丁,360安全卫士已经针对受影响的Adobe Reader2018/2017/2015版本用户推送官方补丁,用户也可自行通过安全软件进行漏洞扫描及修复。

即便没打补丁的用户也不必担心,360安全卫士现已国内首家针对该漏洞实现防护,用户可通过360安全卫士及360杀毒全面查杀清理利用该漏洞的各类攻击。

此外,鉴于Adobe目前提供的完整更新包仅支持英文版,360安全专家提醒受影响的中文版本用户不要盲目升级,以免影响正常使用。

附:CVE-2018-4901漏洞影响版本


共 4 个关于【快报】Adobe Reader曝光高危漏洞!360国内首家支持防护的回复 最后回复于 2018-3-13 01:19

评论

直达楼层

惊涛骇浪 LV6.中尉 发表于 2018-3-7 19:08 | 显示全部楼层 | 私信
这玩意儿都快退休了
vixenxyy LV9.中校 发表于 2018-3-10 07:56 | 显示全部楼层 | 私信
支持360
360fans_ggq0WX LV4.上士 发表于 2018-3-10 11:59 | 显示全部楼层 | 私信
坑晨 LV7.上尉 发表于 2018-3-13 01:19 | 显示全部楼层 | 私信

都是直接把PDF拖进浏览器里查看文件的,Adobe Reader太臃肿了..
您需要登录后才可以回帖 登录 | 注册

本版积分规则

玛德琳Love VIP认证 产品答疑师

粉丝:49 关注:0 积分:18998

精华:0 金币:11050 经验:11513

最后登录时间:2018-06-22

私信 加好友

玛德琳Love

粉丝:49 关注:0

私信

最新活动

【活动】2018世界杯竞猜赢N7:16强等你猜,

内容推荐 热门推荐最新主帖

    360社区客户端下载

    快速回复 返回顶部 返回列表