Adobe曝高危漏洞:点击PDF文件就中毒

据国外媒体报道,Adobe近日曝出最新0Day漏洞。当用户使用Adobe Reader 打开包含恶意代码的PDF文件时,可导致电脑被黑客完全控制,可谓“点击即中毒”。目前,包含恶意代码的PDF文件已在网上传播,危害甚重。为保护用户电脑安全,金山安全中心已经率先推出解决方案,用户只需开启金山卫士最新版的“上网安全保护”功能即可有效拦截恶意PDF文件的攻击。  金山安全专家表示,一个软件用户越多,遭到攻击的可能性越高。这是因为软件的普及度越高,黑客发现漏洞后可攻击的对象就越多,相对攻击成本就越低。Adobe Reader作为国际知名的PDF阅读软件遭到攻击,并不奇怪。但此次“PDF安全漏洞”造成的危害却不能小觑。在其官方未正式发布安全补丁之前,用户一定不要打开、接收陌生人传来的PDF文件;可下载并使用金山毒霸、金山卫士等专业安全软件来保护电脑安全。 林栖者

时间: 2024-10-31 00:55:20

Adobe曝高危漏洞:点击PDF文件就中毒的相关文章

Adobe Reader 9.5.1发布 PDF文件阅读软件

Adobe Reader(前身是http://www.aliyun.com/zixun/aggregation/9084.html">Adobe Acrobat Reader)是一款允许您查看.操作和打印PDF文件的开源工具,是一款优秀的PDF文件阅读器,可以打开所有类型的PDF内容,包括形式和多媒体交互,用于所有主要计算机平台. Adobe Reader 9.5.1该版本解决了几个安全漏洞,这些漏洞可能导致应用程序崩溃,并且可能允许攻击者控制受影响的系统.解决的漏洞包括:CVE-2011

FCKEditor曝高危漏洞 360首发临时解决方案

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,国外漏洞平台exploit-db曝光FCKEditor 最新版(2.6.8 Asp版)存在任意文件上传高危漏洞 近日,国外漏洞平台exploit-db曝光FCKEditor 最新版(2.6.8 Asp版)存在任意文件上传高危漏洞(漏洞详情:http://www.exploit-db.com/exploits/23005/ ),黑客借助该漏洞能够直接上传木马.后门程序并控制服务器,最终造成网站数据被窃等严重后果.360网站安全检测发现,国内大量

英特尔曝高危漏洞,存在近十年未修补

   一个高危漏洞存在于英特尔芯片近十年,并且早在几年前,就有机构提醒过该漏洞的存在,然而英特尔近日才公布,这究竟是什么原因导致?恐怕只有他们自己知道. 5月1日,英特尔(Intel)公司公布了一个严重高危(Critical)级别安全漏洞,攻击者可以利用该漏洞进行 英特尔产品系统的远程控制提权.漏洞影响所有英特尔企业版服务器和综合利用技术,涉及版本号为 6.x.7.x.8.x.9.x.10.x.11.5.以及 11.6 系列的所有固件产品.这意味着英特尔近十年来的固件芯片都会受到影响! 据雷锋网

保险公司被曝高危漏洞 保单和个人信息面临泄露

近日我国最大的漏洞响应平台补天漏洞平台曝出某保险集团存在漏洞,可能导致为数众多的保单信息和个人信息面临泄露风险.据介绍,这个编号为QTVA-2016-407084的漏洞被定为高危漏洞,多个数据库受影响. 据了解,黑客通过该漏洞可以看到被保险人的姓名.电话.身份证号码以及投保项目等信息.补天漏洞响应平台专家葛珅证实了该漏洞存在,并且表示,此漏洞可能导致众多保单信息和个人信息面临泄露风险,补天平台已向该保险公司发出警告邮件,漏洞也得到了厂商确认,但是目前尚不知漏洞修复情况.补天平台工作人员表示,经过

Discuz!曝高危漏洞 影响7.2及以下版本

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 7月2日消息,国内流行的建站系统Discuz!今天曝出高危漏洞.利用该漏洞,黑客可轻易获得网站控制权(远程直接getshell),影响7.2及以下版本.目前,360网络攻防实验室已验证该漏洞存在,并通报Discuz!官方进行修复.在补丁发布前,广大网站可免费使用360网站卫士防范此漏洞威胁. 图:利用漏洞,黑客可远程直接getshell Di

OpenSSH 曝高危漏洞,会泄露私钥

OpenSSH 释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞.漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私 钥.根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知道你的公钥而不知道你使用的私钥.但这个漏洞让恶意主机可以窃取私钥,然后攻击者可以利 用窃取到的密钥对渗透到用户的其他网络设施.安全研究人员警告这

OpenSSH曝高危漏洞 会泄露私钥

OpenSSH释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞.漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私钥. 根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知道你的公钥而不知道你使用的私钥.但这个漏洞让恶意主机可以窃取私钥,然后攻击者可以利用窃取到的密钥对渗透到用户的其他网络设施.安全研究人员警告这个漏

瑞星警示:IE再曝高危漏洞 用户银行账号不保

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 腾讯科技讯 9月20日消息,瑞星公司向全体网民发出紧急警告,IE浏览器再次曝出高危0 Day漏洞,将影响所有版本的IE用户.据悉,该漏洞已被黑客利用,并在网上公布了相关攻击代码,用户一旦中招,将直接导致个人隐私信息.银行账号等资料曝露在黑客面前. 据瑞星安全专家介绍,微软于9月17日发布了这个漏洞公告(KB2757760),公告中指出在Int

Swagger被曝高危漏洞,对Html、PHP、Java和 Ruby等开发应用都有影响

       Swagger是一个规范且完整的框架,提供描述.生产.消费和可视化RESTful Web Service,今年年初被重命名为OpenAPI.Swagger规格被广泛的使用在Html.PHP.Java和 Ruby等流行语言开发的应用中,其最近被曝出远程代码执行漏洞,潜在影响到了Java.PHP.NodeJS和 Ruby等流行语言开发的应用. 据了解,这个漏洞的CVE编号为CVE-2016-5641.该漏洞属于参数注入漏洞,能够在Swagger JSON文件中嵌入恶意代码.凡是使用Sw