Adobe新漏洞 金山清理专家急推专补工具

4月29日全球最流行办公软件之一AdobeReader再爆漏洞,含有此漏洞的AdobeReader版本分布非常广泛,从8.1.4到9.1的所有版本均有涉及。金山反毒霸专家李铁军指出,由于国内普通网民很少主动修补的特点,将导致该漏洞的影响更为深远。为了避免企业和个人不必要的损失,金山清理专家第一时间推出专补工具。

下载地址:http://cd011.www.duba.net/acd011/syscleaner/hotfix/kspdffix_v2.exe  

(提示:下载,请在浏览器“地址”栏内复制上面提供的下载网址。)

金山反病毒专家指出,安装AdobeReader之后,可以直接用浏览器点击网页上的PDF文档,并在浏览器的窗口中打开该文档。因此新漏洞极有可能被挂马集团所利用。

据了解,PDF文档在政府机关、外企中使用较为普遍。有许多电子书使用PDF格式传播,比如很多股民会从财经媒体或财经类社区下载有关股票交易知识之类的电子图书。这些情况很可能被恶意攻击者利用。

由于Adobe Reader在全球拥有很高的装机量,用户在正常上网的时候,如果网站被黑客恶意嵌入了利用漏洞的文档,一旦用户在Adobe Reader软件打开文档,或者通过浏览器在线浏览文档的时候,极有可能沦为黑客手中的“肉鸡”,被盗取网游、网银账号、密码等私密资料。 

日前Adobe公司已对此证实,此次的Adobe Reader漏洞出现在Reader软件执行JavaScript代码的时候。而且除了Windows平台外,Linux和Mac平台也可能面临同样的漏洞威胁。目前已证实攻击者运用此漏洞可轻松运行任意程序的权限。也就是说,攻击者可以利用该漏洞完全控制受你的电脑!

针对Adobe Reader的新漏洞,金山清理专家迅速组织力量进行研发,第一时间独家推出了完整的解决方案。专家呼吁用户尽快下载专补工具避免损失。

时间: 2024-10-11 00:45:41

Adobe新漏洞 金山清理专家急推专补工具的相关文章

大量用户莫名无法上网金山急推漏洞专修工具

2月4日,金山安全客户服务中心收到大量用户的求助电话,反馈用户在使用windows7/vista系统时,经过一次更新以后重启开机速度变慢,并且上不了网.与此同时金山毒霸工程师在网络上发现大量论坛在短时间内集中出现了 网友关于"win7/vista不能上网的"的求助帖. 断网漏洞专修工具:http://cu003.www.duba.net/duba/tools/dubatools/KFixwinsock.exe 经过金山安全实验室反病毒专家的分析,发现用户使用的某款软件存在重大bug(缺

阿里急推来往,并声称挑战微信

O2O(online 2 offline)是今年以来电商领域最热的话题之一.随着移动互联网成为人们生活的一部分,线上到线下的距离变得无限接近,智能手机上各种APP创造出来的消费场景也使得O2O在商业上具备了无限的想象空间.许多创业公司都甩开膀子,想利用互联网来改造传统行业,因此各种订餐类应用.卡券类应用都在想方设法将线上用户引流到线下商户.如今,互联网巨头阿里巴巴.腾讯也在全力推动O2O,迹象表明:传统业态的互联网化将迎来一轮爆发季. 近日,阿里系以及泛阿里系的人群纷纷扎堆于阿里集团新推出的社交

阿里巴巴急推来往意在O2O:微信带来危机感

摘要: 阿里急推来往,并声称挑战微信,其真正意图在于构建从线上到线下O2O战略布局 O2O(online 2 offline)是今年以来电商领域最热的话题之一.随着移动互联网成为人们生活的一部分,线上到线 阿里急推来往,并声称挑战微信,其真正意图在于构建从线上到线下O2O战略布局 O2O(online 2 offline)是今年以来电商领域最热的话题之一.随着移动互联网成为人们生活的一部分,线上到线下的距离变得无限接近,智能手机上各种APP创造出来的消费场景也使得O2O在商业上具备了无限的想象空

微软杀毒软件致金山清理专家无法下载

6月29日下午消息,本土安全厂商金山毒霸今日表示,有用户陆续向其客服中心求助,反映在下载金山清理专家最新版时被微软免费杀毒软件Microsoft Security Essentials for XP报为严重潜在威胁并拦截,致使下载无法完成. 金山毒霸相关人士表示,经过其研发中心分析确认,确实存在"微软杀软Microsoft Security Essentials for XP拦截清理专家官网安装包的下载"的情况,导致下载失败. 对于微软杀毒软件误杀金山清理专家事件对用户造成的不便,金山

31 款 Netgear 路由器曝新漏洞 上万台设备受影响

据外媒报道,安全研究公司 Trustwave 已经在 31 款网件(Netgear)路由器上发现了新漏洞,预计至少有上万台设备受到影响或面临风险.Trustwave 披露道:新漏洞使得攻击者可以发现或完全绕过一台 Netgear 路由器上的任意密码并完全控制该设备,包括变更配置.将受感染路由器转为僵尸网络的一部分.甚至上载新固件. 如果路由器开放了(默认并未开启的)互联网访问权限,那么一名远程攻击者就能够轻易得逞. 尽管如此,任何可物理接触到该网络的人,还是可以轻松通过本地途径利用缺陷设备上的该

OpenSSL的新漏洞

6月6日,OpenSSL基金会发布警告称,一黑客可能利用个已存在10年的漏洞通过OpenSSL加密的流量发动"中间人"攻击. 信息安全专家现在还是在试图解决OpenSSL加密协议中的"心脏流血"漏洞.根据相关数据数据显示,目前仍有1.2万个热门域名存在这一漏洞.而根据OpenSSL基金会此次发布的消息,黑客可能利用新漏洞去拦截加密流量,对其进行解密,随后阅读流量中的内容. OpenSSL的用户被建议安装新的补丁,并升级至OpenSSL软件的最新版本.这一漏洞的发现者

安全专家发现新漏洞:影响或超“心脏流血”

北京时间9月25日早间消息,网络安全专家周三警告称,在 Linux系统中广泛使用的Bash软件中发现的一项安全漏洞,对电脑用户造成的威胁,可能比今年4月发现的" 心脏流血"漏洞更为严重.安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统.美国国土安全部下属的美国电脑紧急响应团队(以下简称"US-CERT")发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和 苹果Mac,OS,X.网

win7新漏洞暴出,或X64与X32都将受影响

话说微软一直鼓励安全厂商探索新漏洞,最近一段时间都没有新的补丁发布,直到前日,安全厂商纷纷表示通过苹果公司的http://www.aliyun.com/zixun/aggregation/11218.html">Safari浏览器,可利用的Windows的一个漏洞进入win7系统! 这个漏洞的情况是这样的,win7的X64系统中,使用Safari浏览器在webDEViL 下浏览Twitter时,会因为系统缺陷出现蓝屏死机,据德国Heise Security分析,这个漏洞的根源是函数NtGd

安卓系统现新漏洞:点一下链接就中招

"利用安卓系统服务漏洞进行沙箱逃逸,一些有名的系统服务可以被转化为沙箱逃逸漏洞,利用这个漏洞,很快我 们就能知道刚才我所连接的手机Wi-Fi密码以及过往该手机连接过的Wi-Fi密码",在第二届MOSEC移动安全技术峰会上,360手机卫士安全研究员 龚广带来了最新的移动安全研究成果:"安卓Chrome沙箱逃逸的一种姿势". 众所周知,在安卓系统中,系统服务是安全漏洞的主要贡献者,不幸的是,由于Chrome沙箱进程运行于isolated_app域中,此域中的进程只能访问