近日，AdobeAcrobatReader被發(fā)現(xiàn)存在遠程代碼執(zhí)行漏洞（CVE-2018-4901），可影響Reader主流版本，攻擊者可利用惡意郵件附件或網(wǎng)頁等發(fā)起攻擊，打開PDF文檔就會中招，電腦將變成黑客操控的肉雞！

目前，Adobe官方已針對受影響版本提供補丁，用戶可通過安全軟件推送打好補丁；同時，360安全衛(wèi)士及360殺毒已率先支持對惡意文檔的查殺防護，即使沒打補丁，也能幫用戶輕松免疫漏洞風險。

AdobeAcrobatReader是最為流行且功能豐富的PDF閱讀器。它擁有龐大的用戶群，也通常是系統(tǒng)中的默認的PDF閱讀器，常作為插件集成在網(wǎng)頁瀏覽器中。因此，該漏洞在被攻擊者利用時，也可通過誘導用戶訪問惡意網(wǎng)頁或發(fā)送電子郵件附件而觸發(fā)。

據(jù)國外安全研究員披露，攻擊者通過構(gòu)造惡意的文件結(jié)構(gòu)配合上JavaScript代碼導致用戶打開PDF文檔時觸發(fā)緩沖區(qū)溢出漏洞。

Adobe將該漏洞評為重要，這意味著該漏洞呈現(xiàn)出一定的風險，但目前沒有發(fā)現(xiàn)已知的在野漏洞利用案例。據(jù)360安全專家分析，雖然成功利用該漏洞難度較大，但不排除漏洞利用代碼公布后會出現(xiàn)真實攻擊案例。

對此，360安全專家提醒用戶盡快打好補丁，360安全衛(wèi)士已經(jīng)針對受影響的AdobeReader2018/2017/2015版本用戶推送官方補丁，用戶也可自行通過安全軟件進行漏洞掃描及修復。

即便沒打補丁的用戶也不必擔心，360安全衛(wèi)士現(xiàn)已國內(nèi)首家針對該漏洞實現(xiàn)防護，用戶可通過360安全衛(wèi)士及360殺毒全面查殺清理利用該漏洞的各類攻擊。

此外，鑒于Adobe目前提供的完整更新包僅支持英文版，360安全專家提醒受影響的中文版本用戶不要盲目升級，以免影響正常使用。

附：CVE-2018-4901漏洞影響版本

DoNews9月12日消息（編輯趙晉杰）科技博客網(wǎng)站Engadget宣稱，Android系統(tǒng)兩個高危漏洞被曝光。分別是谷歌ProjectZero安全團隊公布的CVE2016-3861以及編號為CVE2016-3862的漏洞。而且，部分老舊機型將得不到修復的機會。

CVE2016-3861允許攻擊者開始執(zhí)行惡意程序，而不需要使用者開放權(quán)限。

CVE2016-3862則能通過發(fā)送惡意圖像文件，使其惡意代碼隱藏在圖像嵌入的Exif數(shù)據(jù)中，從而入侵受害者手機。

對于谷歌手機用戶而言，預計谷歌很快會在新版本中更新修復。但對于其他品牌智能機用戶來說，新系統(tǒng)是否更新取決于廠商能否及時推出相應版本。由此，對于已經(jīng)宣布不再進行維護更新的部分老舊機型，已經(jīng)不再有漏洞修復的機會了。