据悉，受漏洞影响的PDF软件包括Adobe Read和Adobe Acrobat，这两套软件分别是全球最流行的PDF阅读器和PDF制作工具，在中国同样具有极高的市场覆盖率。360安全中心认为，该漏洞可能被黑客利用电子邮件、网络下载等方式传播病毒，例如把热门小说制作为PDF电子书，利用漏洞在其中植入病毒，专门攻击点击阅读PDF的用户电脑。

12月8日，国内最大的互联网安全公司360发布警报称，Adobe旗下PDF软件漏洞已遭黑客攻击，可使病毒寄生在PDF文档中，“打开PDF就中招”。为保护广大网民特别是办公电脑用户，360安全卫士现已紧急升级防御体系，可自动、全面拦截利用该漏洞制作的PDF病毒。

据悉，受漏洞影响的PDF软件包括Adobe Read和Adobe Acrobat，这两套软件分别是全球最流行的PDF阅读器和PDF制作工具，在中国同样具有极高的市场覆盖率。360安全中心认为，该漏洞可能被黑客利用电子邮件、网络下载等方式传播病毒，例如把热门小说制作为PDF电子书，利用漏洞在其中植入病毒，专门攻击点击阅读PDF的用户电脑。

目前，360安全卫士已针对PDF漏洞进行拦截，包括拦截漏洞攻击代码、主动防御PDF病毒两重防护机制，保护用户安全阅读PDF不中毒。此外，由于Adobe Reader和Adobe Acrobat的新版（10.x）默认开启“保护模式”， 360为此自动提示Adobe旧版用户进行升级，进一步降低PDF漏洞被攻击的风险，是目前防御该漏洞最全面的安全产品。

另据Adobe官网公告，PDF漏洞补丁预计将在12月12日之前推出，首先为Windows平台上的Adobe软件彻底修复漏洞。专家建议，届时中国网民可选择访问Adobe官网下载，也可通过360安全卫士第一时间打好补丁。

附件一：Adobe PDF漏洞分析

漏洞公共安全信息编号：CVE-2011-2462

漏洞全称：Adobe U3D数据处理代码执行漏洞

漏洞原因：Adobe Acrobat和Reader在处理U3D数据中包含的畸形结构时存在内存破坏漏洞，攻击者可利用此漏洞造成崩溃并完全控制受影响系统。

漏洞版本：Adobe Reader 9.x/10.x；Adobe Acrobat  9.x/10.x

值得注意的是，Adobe Reader和Adobe Acrobat 10.x版本默认开启了“保护模式”，可以缓解该漏洞的攻击情况，尽管理论上仍存在受攻击的可能，但目前还没有攻击上述版本的恶意PDF样本。

附件二：360安全卫士防御PDF漏洞演示视频

http://video.sina.com.cn/v/b/67588182-1645903643.html

　　推荐阅读

　　联游否认收到退市警告 分析称已无投资价值

之前，纳斯达克已对联游发出过两次警告。7日有消息称，联游网络第3次收到了来自纳斯达克退市警告，联游网络市场总监马菁回应，公司尚未收到退市通知。 近日，有消息称，在纳斯达克上市的网游公司联游网络已第三次收到>>>详细阅读

本文标题：病毒侵袭PDF漏洞 360全面防御拦截

地址：http://www.lgo100.com/a/guandian/yejie/20111230/172546.html

 1/2    1  2 下一页