PDF被植入木馬

PDF檔案近來不要直接線上開啟 當機時就遭駭客植入木馬
更新日期:2009/02/24 13:23 Yahoo！奇摩特約記者薛怡青台北報導
趨勢科技今發佈一線上文件的駭客攻擊事件緊急提出警告，趨勢科技指出，駭客近來針對Adobe Acrobat相關系列產品展開安全漏洞攻擊，如果使用者在線上直接開啟PDF檔的文件，就可能造成電腦當機的現象，PDF檔案也無法開啟，在這個當下，就可能遭受駭客植入BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、 TROJ_FAKEAV.LKQQ 等五隻惡意程式，要使用者格外小心，最近千萬不要直接在線上開啟PDF檔案。

趨勢科技發現有關安全漏洞的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等產品，除了9.0版本之外，更早期的版本也都在安全漏洞的攻擊之中。

使用者的電腦一旦被植入木馬，除了可能被盜竊個人資料之外，使用者的電腦更可能成為駭客發送垃圾郵件的僵屍電腦。

趨勢科技也提醒使用者，除了近期不要在線上直接開啟PDF文件檔之外，也盡快用掃毒軟體進行掃毒，並且隨時留意Adobe官方所釋出的安全漏洞修補程式，以隨時更新。



Adobe Acrobat 和 Reader 的影像串流執行程式碼漏洞

內容
在 Adobe Acrobat 和 Reader 發現漏洞，攻擊者可利用漏洞危及受影響的系統。 由於處理 PDF 文件內的異常影像串流時，會產生緩衝區滿溢錯誤，攻擊者可透過引誘使用者開啟特製的 PDF 檔案，利用漏洞終止受影響的應用程式或執行任意程式碼。

注意︰此漏洞正被廣泛地利用。

影響

•遠端執行程式碼
受影響之系統

•Adobe Reader 9.x 版本
•Adobe Reader 8.x 版本
•Adobe Reader 7.x 版本
•Adobe Acrobat Standard 9.x 版本
•Adobe Acrobat Standard 8.x 版本
•Adobe Acrobat Standard 7.x 版本
•Adobe Acrobat Pro 9.x 版本
•Adobe Acrobat Pro 8.x 版本
•Adobe Acrobat Pro 7.x 版本
•Adobe Acrobat Pro Extended 9.x 版本
解決方案

暫時並沒有提供漏洞的修補程式，請考慮以下的臨時處理方法︰

•關閉 Adobe Reader 和 Acrobat 內的 JavaScript 功能。
關閉 JavaScript 功能可防止一些執行程式碼攻擊，使用偏好設定選單 (編輯 -> 偏好設定 -> JavaScript 及不點選啟用 Acrobat JavaScript) 來關閉 Acrobat JavaScript 功能。

相關連結

•http://www.vupen.com/english/advisories/2009/0472
•http://secunia.com/advisories/33901/
•http://www.us-cert.gov/cas/techalerts/TA09-051A.html
•http://www.adobe.com/support/security/advisories/apsa09-01.html
資料來源

•Secunia
•VUPEN
•US-CERT
•Adobe

漏洞識別碼
•CVE-2009-0658