Adobe Reader曝光高危漏洞！360国内首家支持防护

本篇文章763字，读完约2分钟

最近，adobe acrobat reader被发现存在远程代码执行漏洞(cve-2018-4901)，这可能会影响reader的主流版本。攻击者可以使用恶意电子邮件附件或网页发起攻击。当打开pdf文档时，它们将被捕获，计算机将成为黑客控制的肉鸡！

目前，adobe已经正式为受影响的版本提供补丁，用户可以通过安全软件推送补丁；与此同时，360名安全卫士和360名防病毒人员率先支持恶意文件的查杀和保护，即使没有打补丁，他们也能帮助用户轻松抵御漏洞风险。

Adobe acrobat reader是最受欢迎和最通用的pdf阅读器。它拥有庞大的用户群，通常是系统中默认的pdf阅读器，通常集成为网络浏览器的插件。因此，当攻击者利用此漏洞时，也可能通过诱使用户访问恶意网页或发送电子邮件附件来触发此漏洞。

据国外安全研究人员称，攻击者通过构建恶意文件结构并结合javascript代码，在用户打开pdf文档时触发缓冲区溢出漏洞。

Adobe认为该漏洞很重要，这意味着该漏洞存在一定的风险，但没有已知的野生利用案例。根据360名安全专家的分析，虽然成功利用此漏洞很困难，但不排除在漏洞代码发布后会有真实的攻击案例。

在这方面，360安全专家提醒用户尽快修补。360名安全卫士为adobe reader2018/2017/2015的受影响用户推出了官方补丁，用户可以通过安全软件自行扫描和修复漏洞。

即使是未打补丁的用户也不必担心。360名保安是中国第一个防范这一漏洞的人。用户可以通过360个安全卫士和360个杀毒软件，利用这个漏洞全面地杀死和清除各种攻击。

此外，由于adobe提供的完整更新包目前只支持英文版，360安全专家提醒受影响的中文版用户不要盲目升级，以免影响正常使用。

附件:cve-2018-4901漏洞影响版本

来源：搜狐微门户