病毒预报   (2009.3.2-2009.3.8)
来源:国家计算机病毒应急处理中心 更新时间:2009-03-02

 
   
    国家计算机病毒应急处理中心通过互联网络监测发现,近期Adobe公司的应用软件Adobe Acrobat和Adobe Reader中存在一个“零日”漏洞,该漏洞存在于应用软件的 8.0和9.0版本中。

    如果计算机用户的操作系统中这两款应用软件存在“零日”漏洞,一旦用户点击打开特制的PDF文件或是含有特制PDF文件的Web网页时,那么恶意木马程序就会利用该漏洞入侵感染计算机用户的操作系统,随后进行恶意的远程控制,给用户带来一定的危害。

    目前,针对该漏洞的补丁程序还没有发布,Adobe公司计划会在2周后(即3月11日)发布该漏洞补丁程序,因此在这一段时间内,恶意攻击者很有可能会借机利用该漏洞进行入侵感染计算机操作系统的破坏活动。

    注:Adobe软件中的PDF(Portable Document Format)文件格式是Adobe公司开发的电子文件格式。这种文件格式可以运行在任何操作系统平台上,这一特点使它成为在Internet互联网络上进行电子文档发行和数字化信息传播的理想文档格式。越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF格式文件。

专家提醒:

    针对上述情况,我们建议广大计算机用户采用如下方法进行防范:

    1、 计算机用户设置禁用Acrobat脚本程序,防止远程恶意代码被执行。

    方法:打开Acrobat reader软件,选择菜单“编辑”->“首选项”,去掉“启用Acrobat Javascript(J)”前的勾,然后点确定。

    2、 计算机用户设置禁止操作系统浏览器(如IE|Firefox等)自动打开PDF文档 。

    方法:打开Acrobat reader,选择菜单“编辑”->“首选项”->“网络浏览器选项”,去掉“在浏览器中显示PDF”前的勾,然后点确定。