近日，Adobe Acrobat Reader被發(fā)現(xiàn)存在遠程代碼執(zhí)行漏洞（CVE-2018-4901），可影響Reader主流版本，攻擊者可利用惡意郵件附件或網(wǎng)頁等發(fā)起攻擊，打開PDF文檔就會中招，電腦將變成黑客操控的肉雞！

目前，Adobe官方已針對受影響版本提供補丁，用戶可通過安全軟件推送打好補??；同時， 360安全衛(wèi)士及360殺毒已率先支持對惡意文檔的查殺防護，即使沒打補丁，也能幫用戶輕松免疫漏洞風險。

Adobe Acrobat Reader 是最為流行且功能豐富的 PDF 閱讀器。它擁有龐大的用戶群，也通常是系統(tǒng)中的默認的PDF閱讀器，常作為插件集成在網(wǎng)頁瀏覽器中。因此，該漏洞在被攻擊者利用時，也可通過誘導用戶訪問惡意網(wǎng)頁或發(fā)送電子郵件附件而觸發(fā)。

據(jù)國外安全研究員披露，攻擊者通過構造惡意的文件結構配合上 Java 代碼導致用戶打開 PDF 文檔時觸發(fā)緩沖區(qū)溢出漏洞。

Adobe將該漏洞評為重要，這意味著該漏洞呈現(xiàn)出一定的風險，但目前沒有發(fā)現(xiàn)已知的在野漏洞利用案例。據(jù)360安全專家分析，雖然成功利用該漏洞難度較大，但不排除漏洞利用代碼公布后會出現(xiàn)真實攻擊案例。

對此，360安全專家提醒用戶盡快打好補丁，360安全衛(wèi)士已經(jīng)針對受影響的Adobe Reader2018/2017/2015版本用戶推送官方補丁，用戶也可自行通過安全軟件進行漏洞掃描及修復。

即便沒打補丁的用戶也不必擔心，360安全衛(wèi)士現(xiàn)已國內首家針對該漏洞實現(xiàn)防護，用戶可通過360安全衛(wèi)士及360殺毒全面查殺清理利用該漏洞的各類攻擊。

此外，鑒于Adobe目前提供的完整更新包僅支持英文版，360安全專家提醒受影響的中文版本用戶不要盲目升級，以免影響正常使用。

附：CVE-2018-4901漏洞影響版本

撫順眾聯(lián)網(wǎng)絡公司轉載

撫順網(wǎng)絡公司 撫順網(wǎng)絡 撫順軟件公司