McAfee Blog於7/22發表一篇關於Adobe Reader的新漏洞,其中夾帶兩個執行檔和SWF檔( Flash動畫檔),PDF檔也能執行Flash動畫!?沒錯,在這個新的漏洞裡,連Flash動畫都能執行,但這個Flash動畫可是不懷好意的。
如果您開啟某個PDF檔而出現Flash Player,小心!您可能已經中毒了!
連Sophos Lab的分析師都大感意外,直呼"Flash in the PDF?",畢竟這是第一次發現這種樣本!
目前已知影響的是Adobe Reader 9系列和Adobe Acrobat 9系列。慶幸的是,如果您使用的是Google提供的Adobe Reader,那是8系列的,不會受到此次攻擊的威脅!
但也很不幸的,目前該漏洞Adobe尚未修正,建議您近期不要開啟不明的PDF檔,直到Adobe修正漏洞!
此外F-Secure也很早就發文建議不要使用Adobe Reader作為PDF瀏覽工具,因為它的漏洞實在是太多,而且修復的速度也相當的緩慢!
沒有留言:
張貼留言