此前我們欄目報(bào)道過(guò)Adobe推出了針對(duì)其Reader和Acrobat軟件中存在的PDF隱患的補(bǔ)丁,但賽門(mén)鐵克的技術(shù)人員發(fā)現(xiàn)仍然存在隱患。
賽門(mén)鐵克工程師表示,目前已經(jīng)發(fā)現(xiàn)為數(shù)不少的包含了名為T(mén)rojan.Pidief.A木馬的電子郵件已經(jīng)流傳在外。Sophos實(shí)驗(yàn)室把這個(gè)利用代碼列為“低”危險(xiǎn)等級(jí),并把它命名為T(mén)roj/PDFex-A。它表示,這個(gè)木馬通常會(huì)把一個(gè)PDF作為電子郵件附件一起發(fā)送,而且郵件的主題通常是“INVOICE”或“STATEMENT”,而賽門(mén)鐵克也表示郵件的主題會(huì)包含“STATEMET”字樣,但單詞是拼寫(xiě)錯(cuò)誤的。
賽門(mén)鐵克表示,一旦用戶(hù)打開(kāi)這個(gè)PDF文件,其中的惡意URL就會(huì)觸發(fā)木馬的運(yùn)行。賽門(mén)鐵克和Sophos都表示,已經(jīng)對(duì)其殺毒產(chǎn)品進(jìn)行升級(jí),能夠查殺這個(gè)木馬p>
