Acrobat Reader爆發零時差漏洞,駭客自去年11月就用於針對俄羅斯能源產業
漏洞概述
Adobe Acrobat 及 Reader 中發現零時差攻擊漏洞,影響最新的 8.X 及 9.X 版本,駭客可透過惡意 PDF 檔案對使用者進行攻擊,且已接獲多起攻擊報告。
攻擊手法與影響範圍
駭客透過點開含有惡意內容的 PDF 檔案,即可在使用者電腦上執行惡意程式,導致系統被入侵。此漏洞被發現後,已有多起針對能源產業的攻擊事件被記錄,其中包含針對俄羅斯能源產業的攻擊。
Adobe Acrobat 及 Reader 中發現零時差攻擊漏洞,影響最新的 8.X 及 9.X 版本,駭客可透過惡意 PDF 檔案對使用者進行攻擊,且已接獲多起攻擊報告。
駭客透過點開含有惡意內容的 PDF 檔案,即可在使用者電腦上執行惡意程式,導致系統被入侵。此漏洞被發現後,已有多起針對能源產業的攻擊事件被記錄,其中包含針對俄羅斯能源產業的攻擊。