打開電郵PDF,啊!木馬跟著來。
 
法務部調查局發現,有歹徒利用電子郵件pdf檔夾帶惡意攻擊程式,自動聯結特定網站下載木馬程式,竊取被害電腦中的檔案、照片等資料,提醒民眾注意防範。上月間,調查局陸續接獲主旨「調查局沿革職掌」,附加檔案「調查局沿革職掌.PDF」的電子郵件,發現該pdf文件,是利用Adobe Reader、Acrobat軟體8.1.1以前版本的漏洞,點選後會聯結特定網站下載木馬程式到電腦系統中,進而竊取資料。歹徒竊取的資料包括網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片,以及鍵盤側錄、隨身碟內的檔案資料等。調查局分析,此一攻擊模式,是利用處理pdf的Adobe Reader、Acrobat軟體,在JavaScript處理流程中,會產生緩衝區的漏洞,攻擊者利用上述漏洞執行任意程式碼。調查局籲請電腦使用者可依下列程序,防止中毒或減少受損程度。一、儘速下載Adobe Reader、Acrobat軟體更新檔案至8.1.2版,避免類似攻擊情況持續擴大。二、在微軟IE瀏覽器關閉自動開啟pdf文件功能,並設定IE在開啟pdf檔案時先提醒,將「瀏覽器中顯示PDF(Display PDF in browser)」,變更Windows registry設定。詳細內容,可參考台灣電腦網路危機處理暨協調中心網站www.cert.org.tw

 

創作者介紹
創作者 彥仔 的頭像
彥仔

小廷的blog

彥仔 發表在 痞客邦 留言(0) 人氣()