關於PDF JBIG2漏洞零時差攻擊
Adobe Reader及Acrobat最近傳出有漏洞(Adobe也已證實),同時已經有人利用此漏洞製作出黑心PDF檔,算是標準的零時差攻擊(漏洞發布的同時,病毒/木馬程式跟著一起上市)。
使用Acrobat或Adobe Reader開啟黑心PDF檔時,其中包藏的惡意程式會利用類似溢位攻擊的方式取得控制權,進而執行夾帶的程式碼下載木馬及幹些見不得人的勾當。
先前的認知是這波攻擊要透過Javascript才能生效,因此停用Javascript應具備阻擋攻擊的效果。很不幸地,既然是溢位攻擊,能搞的名堂可多了,幾乎可以為所欲為,已經有人研發出就算PDF停用Javascript也能發動攻擊的版本,大家可別覺得停用PDF Javascript功能就可以高枕無憂。
依Adobe的說法,Acrobat及Acrobat Reader 9要3/11才會釋出修正版,7,8版更要等到3/18,在此之前,大家最好避免開啟來路不明的PDF檔案。再不然考慮用非Adobe的PDF Reader,例如: FoxIt、XChange。
【延伸閱讀】