Adobe Reader暴露高风险漏洞!360第一国内支持保护

软件相关是我们关心的。

最近,Adobe Acrobat Reader被发现存在远程代码执行漏洞(CVE-2018-4901),可能会影响Reader的主流版本。攻击者可以使用恶意电子邮件附件或网页发起攻击。PDF文档打开就会被抓,电脑就成了黑客控制的肉鸡!

目前Adobe已经正式为受影响的版本提供补丁,用户可以通过安全软件推送补丁;同时,360安全卫士和360杀毒软件率先支持恶意文档的查杀和防护,即使没有打补丁,也能帮助用户轻松免疫漏洞风险。

Adobe  Reader

Adobe Acrobat Reader是目前最流行、最通用的PDF阅读器。它拥有庞大的用户群,通常是系统中默认的PDF阅读器,经chang作为插件集成在web浏览器中。因此,当攻击者利用此漏洞时,也可能通过诱使用户访问恶意网页或发送电子邮件附件来触发此漏洞。

据国外安全研究人员介绍,攻击者通过结合JavaScript代ma构建恶意文件结构,在用户打开PDF文档时触发缓冲区溢出漏洞。

Adobe认为该漏dong很重要,这意味着该漏洞存在一定的风险,但没有已知的野生利用案例。据360位安全专家分析,虽然很难成功利用此漏洞,但不排除在漏洞利用代码发布后会出现真实的攻击案例。

对此,360安全专家提醒yong户尽快打补丁。360安全卫士为Adobe Reader2018/2017/2015的受影响用户推送了官方补丁,用户可以通过安全软件自行扫描修复漏洞。

Adobe  Reader曝光高危漏洞

即使是未打补丁的用户也不用担心。360保安是国内第一个针对此漏洞进行防护的。用户可以通过360安全卫士和360杀毒软件,利用该漏洞全面查杀和清除各种攻击。

另外,由于Adobe提供的完整更新包目前只支持英文版,360安全专家提醒受影响的中文版用户不要盲目升级,以免影响正常使用。

Adobe  Reader曝光漏洞

附件:CVE-2018-4901漏洞影响版本

如果你也在使用这个软件,下载360来修fu错误。本文不提供软件下载,只提供软件介绍。如果需yao下载软件,请联系站长。