觀點

小心PDF檔!駭客針對Adobe發動攻擊

2009 / 03 / 02
何依玟
小心PDF檔!駭客針對Adobe發動攻擊

收到PDF檔可不要輕易打開,最近發現駭客會製作特殊的PDF文件,透過特別製作的網站或電子郵件對使用者進行零時差攻擊。

趨勢科技針對這波Adobe9.0.0系列產品安全漏洞指出,消費者於網路上進行資料搜尋時,一旦線上開啟PDF檔,即可能造成Adobe程式使用出現當機等異常現象,並且可能遭駭客植入BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ 等5隻惡意程式,遭感染的電腦即可遠端被駭客遙控,不但個人資料遭竊,也可能成為駭客發動其它惡意攻擊行為如發送垃圾郵件的跳板。此安全漏洞,除了發生在Adobe Acrobat 9.0相關產品上,更早期的版本也無法倖免。目前發現安全漏洞攻擊之Adobe產品包含:
1.Adobe Acrobat Pro 9.0.0 and earlier versions
2.Adobe Acrobat Pro Extended 9.0.0 and earlier versions
3.Adobe Acrobat Reader 9.0.0 and earlier versions
4.Adobe Acrobat Standard 9.0.0 and earlier versions

而在更新程式尚未出爐前,吉瑞科技建議使用者可以做下列事項,以免於受到此零時差攻擊的影響:
1. 暫時關閉Acrobat中的JavaScript功能(編輯 -> 偏好設定 -> JavaScript和關閉啟用Adobe JavaScript選項)。
2. 更新防毒軟體病毒特徵碼。
3. 利用SourceFire公司所提供的非官方修補程式來修補此項安全漏洞。此修補程式(AcroRd32.dll),檔案大小約為19MB,只要將AcroRd32.dll複製到C:\Program Files\Adobe\Reader 9.0\Reader\即可(注意,記得先備份原本的AcroRd32.dll)。

另外,Adobe Flash多媒體播放器軟體的遙距執行程式碼也出現安全漏洞,F-Secure 保安實驗室保安事故應變經理謝榮輝表示:「駭客針對Adobe Flash播放器的安全漏洞,製作一個應用於所有播放程式的Shockwave Fash 影片播放檔案(簡稱.swf) ,然後欺騙用戶把程式安裝至瀏覽器內進行攻擊。」他進一步表示,這個漏洞能針對Window、Mac OS及Linux等不同作業系統平台進行攻擊,加上超過 99%的網路使用者都可以擷取 swf 檔案來播放動畫,用戶若不小心安裝這個惡意程式,便能讓駭客潛入電腦,偷取個人敏感資料,進行阻絕服務攻擊或引發其他系統漏洞的入侵行為。