:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Adobe Acrobat /Reader 含有零時差(0day) 遠端執行程式碼漏洞,請使用者不要點選不明PDF檔,以免受駭!(2009/12/17)
 
詳細描述:
Adobe PDF Reader and Acrobat 9.2 及之前的版本被證實含有0 day(Zero Day Attack)漏洞,惡意人士可藉由製作惡意的PDF 檔案,透過Email 傳遞或是架設惡意網站引誘使用者下載並開啟PDF 檔案之方式讓使用者系統受駭,或是對特定目標進行目標式攻擊(Target Attack) ,若能攻擊成功,惡意人士將可從遠端命令受駭系統執行任意程式碼,目前已知在網路上已有攻擊行為產生,防毒防駭軟體廠商Symantec 利用並分析此0 day 漏洞製作的惡意檔案,且定義為Trojan.Pidief.H 。

在Adobe 推出安全性更新檔案之前,中華電信SOC 建議各位使用者與管理者,不要隨意開啟來源不明的PDF 檔案,並採用下列緩和措施,以免受駭:

防護措施:

參考資料

 
 
下框