此前我們欄目報道過Adobe推出了針對其Reader和Acrobat軟件中存在的PDF隱患的補丁,但賽門鐵克的技術人員發現仍然存在隱患。
賽門鐵克工程師表示,目前已經發現為數不少的包含了名為Trojan.Pidief.A木馬的電子郵件已經流傳在外。Sophos實驗室把這個利用代碼列為“低”危險等級,并把它命名為Troj/PDFex-A。它表示,這個木馬通常會把一個PDF作為電子郵件附件一起發送,而且郵件的主題通常是“INVOICE”或“STATEMENT”,而賽門鐵克也表示郵件的主題會包含“STATEMET”字樣,但單詞是拼寫錯誤的。
賽門鐵克表示,一旦用戶打開這個PDF文件,其中的惡意URL就會觸發木馬的運行。賽門鐵克和Sophos都表示,已經對其殺毒產品進行升級,能夠查殺這個木馬p> |
