Adobe遇駭，別開不明PDF檔

pgup

中國時報 2009.02.25　
陳大任?台北報導

    　業界廣泛使用的Adobe文件製作軟體最近成為駭客攻擊目標，網友瀏覽網頁或開啟電子郵件PDF格式文件時，第一時間會發現Adobe程式當機等異常現象。

    　過去PDF格式文件可透過密碼保護檔案、設定權限，甚至具永久性移除敏感資訊的特色，被視為最安全檔案之一。趨勢科技表示，越來越多網站以PDF格式存放資料，供網友搜尋，導致最近駭客利用民眾對PDF檔案的信賴感下手。賽門鐵克也發現，有大企業寄給高階主管的薪水PDF文件已被植入木馬的案例。

    　趨勢科技表示，民眾上搜尋資料時，如果直接開啟PDF文件，可能造成Adobe程式當機，並遭駭客植入惡意程式。目前已發現BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ等五隻惡意程式。目前已發現有安全漏洞的Adobe產品包括：Acrobat Pro 9.0.0、Acrobat Pro Extended 9.0.0、 Acrobat Reader 9.0.0、Acrobat Standard 9.0.0及較早的版本。

    　Adobe總部網站已做出回應，預計三月十一日提供 Acrobat Reader 9及 Acrobat 9更新程式，其他較舊的版本也會陸續推出更新程式，並與資訊安全廠商合作提供解決方案。趨勢科技建議，最近儘量避免開啟來路不明的PDF檔案，在Adobe未提供更新修補程式前，可先關掉JavaScript功能。