Adobe零日漏洞影響多個(gè)平臺 瑞星緊急查殺

12月9日，瑞星公司發(fā)布警告，Adobe公司旗下的流行軟件Adobe reader和Adobe Acrobat爆出零日攻擊漏洞，影響Windows、Mac和Unix平臺，目前該漏洞尚未發(fā)布官方補丁。黑客可以通過(guò)惡意構造的PDF格式文件發(fā)動(dòng)攻擊，當用戶(hù)被騙打開(kāi)惡意PDF格式時(shí)，電腦就會(huì )被病毒侵入，或被黑客遠程控制。

　　作為微軟MAPP組織的重要成員，瑞星公司第一時(shí)間對此漏洞進(jìn)行了緊急響應，永久免費的瑞星殺毒軟23.00.49.29版和瑞星全功能安全軟23.00.51.02以上版可以查殺利用該漏洞的代碼。

　　根據瑞星技術(shù)部門(mén)分析，該漏洞存在于adobe軟件處理U3D（一種用于3D圖形的數據格式，類(lèi)似音樂(lè )的mp3格式和圖片的jpg格式）數據的過(guò)程中，當adobe軟件遇到畸形的PDF文件時(shí)，會(huì )發(fā)生內存崩潰，黑客借此獲取系統權限。在不同的系統上，受影響的adobe軟件版本不同。

　　瑞星安全專(zhuān)家表示，由于PDF格式的文檔通常存在于企業(yè)級用戶(hù)和專(zhuān)業(yè)個(gè)人用戶(hù)之中，預計此類(lèi)用戶(hù)受到的影響比較高。另外，由于非授權版軟件通常不會(huì )主動(dòng)進(jìn)行安全更新，因此使用這些軟件的企業(yè)級用戶(hù)應特別注意，不要因為使用存在漏洞的軟件而面臨安全風(fēng)險。