狠狠操夜夜甜|人妻在线中文字幕亚洲无码不卡av|一区二区欧美亚洲|日躁夜躁狠狠躁2001|亚洲,超碰,欧美|18AV成人电影|午夜成人免费在线|婷婷激情网深爱五月|色欲综合成人在线|在线美女搞黄大片

中企動力 > 頭條 > 防漏洞

網站性能檢測評分

注:本網站頁面html檢測工具掃描網站中存在的基本問題,僅供參考。

防漏洞

Adobe Reader曝光高危漏洞!360國內首家支持防護 公司視頻課程

img

鹿天川

關注
近日,AdobeAcrobatReader被發(fā)現(xiàn)存在遠程代碼執(zhí)行漏洞(CVE-2018-4901),可影響Reader主流版本,攻擊者可利用惡意郵件附件或網頁等發(fā)起攻擊,打開PDF文檔就會中招,電腦將變成黑客操控的肉雞!

目前,Adobe官方已針對受影響版本提供補丁,用戶可通過安全軟件推送打好補??;同時,360安全衛(wèi)士及360殺毒已率先支持對惡意文檔的查殺防護,即使沒打補丁,也能幫用戶輕松免疫漏洞風險。

AdobeAcrobatReader是最為流行且功能豐富的PDF閱讀器。它擁有龐大的用戶群,也通常是系統(tǒng)中的默認的PDF閱讀器,常作為插件集成在網頁瀏覽器中。因此,該漏洞在被攻擊者利用時,也可通過誘導用戶訪問惡意網頁或發(fā)送電子郵件附件而觸發(fā)。

據國外安全研究員披露,攻擊者通過構造惡意的文件結構配合上JavaScript代碼導致用戶打開PDF文檔時觸發(fā)緩沖區(qū)溢出漏洞。

Adobe將該漏洞評為重要,這意味著該漏洞呈現(xiàn)出一定的風險,但目前沒有發(fā)現(xiàn)已知的在野漏洞利用案例。據360安全專家分析,雖然成功利用該漏洞難度較大,但不排除漏洞利用代碼公布后會出現(xiàn)真實攻擊案例。

對此,360安全專家提醒用戶盡快打好補丁,360安全衛(wèi)士已經針對受影響的AdobeReader2018/2017/2015版本用戶推送官方補丁,用戶也可自行通過安全軟件進行漏洞掃描及修復。

即便沒打補丁的用戶也不必擔心,360安全衛(wèi)士現(xiàn)已國內首家針對該漏洞實現(xiàn)防護,用戶可通過360安全衛(wèi)士及360殺毒全面查殺清理利用該漏洞的各類攻擊。

此外,鑒于Adobe目前提供的完整更新包僅支持英文版,360安全專家提醒受影響的中文版本用戶不要盲目升級,以免影響正常使用。

附:CVE-2018-4901漏洞影響版本


img

在線咨詢

建站在線咨詢
img

微信咨詢

掃一掃添加
動力姐姐微信
img
img

TOP