Adob​​e Reader零日漏洞利用：保护您的PC

Adob​​e在博客文章中证实，Adobe Acrobat和Adobe Reader中的零日漏洞被野外利用报告。 Adobe正在探讨这个问题，以确定如何修补它，但同时你也是自己的。

流行的PDF文档格式使Adobe Reader软件几乎无处不在。很少有软件产品安装得如此普遍，以至于几乎所有系统都存在，无论操作系统如何。对于恶意软件开发者来说，Adobe Reader中的目标缺陷为受害者提供了极大的潜力。

据报道，这个问题影响Adobe Reader和Adobe Acrobat - 版本9.2及更早版本。好消息是，迄今为止的攻击是针对性很强的攻击，而不是广泛的努力。

[更多阅读：如何从Windows PC中删除恶意软件]

赛门铁克安全响应中心高级研究经理Ben Greenbaum， “赛门铁克迄今为止看到的电子邮件使用了相当标准的社交工程来试图诱骗用户打开一个恶意的PDF文件，赛门铁克将其视为Trojan.Pidief.H，赛门铁克对此威胁有一个防病毒检测签名。”

特洛伊木马攻击Adobe软件中的一个漏洞，允许其安装其他恶意软件组件，并进一步危害易受攻击的计算机。额外的恶意软件可能是任何事情，但赛门铁克报告说，目前与这种威胁相关的最流行的恶意软件是某种类型的信息窃取软件。安全监督机构Shadowserver基金会在一篇博客文章中写道：“我们可以告诉你，这种攻击是疯狂的，并且正在被攻击者积极使用，并且自2009年12月11日以来一直处于猖獗状态。然而，攻击的数量是有限的，并且最有可能成为攻击目标。在接下来的几周内会变得更加广泛，不幸的是可能会在相同的时间内完全公开。“

实际的漏洞依赖于JavaScript。 Shadowserver Foundation和SANS Institute都建议您只需在Adobe软件中禁用JavaScript即可执行。在Adobe产品中，转至

编辑 - 首选项 - JavaScript ，然后取消选中启用Adobe JavaScript旁边的复选框。无论您选择禁用Adobe产品中的JavaScript，在打开任何电子邮件附件之前，您应该始终谨慎小心并注意常识。赛门铁克的Greenbaum指出：“一般来说，用户应该非常小心他们从未知发件人那里收到的任何他们不期望的电子邮件，他们不应该从任何这样的电子邮件打开任何附件。”

格林鲍姆补充说：“很多时候，这些电子邮件会试图迫使用户打开附件或使用恐吓手段，如果用户从未知的发件人那里收到一封电子邮件，试图迫使他们打开附件，那很可能“

请遵守这些预防措施，并立即睁大眼睛以便Adobe立即更新以补救这些漏洞。

Tony Bradley发布了

@PCSecurityNews ， ，并可以在他的 Facebook页面 ， 上联系