办公一族小心：打开PDF文件可致电脑被远程控制

　　Adobe 官方发布安全警告称，在Adobe Reader 和Acrobat 9.4.6中发现新的安全漏洞（CVE- 2011 -2462）。因漏洞等级较高，Adobe将于下周发布更新。12月8日，金山毒霸安全中心报告已有攻击代码被公开，经验证，安装了金山毒霸的电脑可以成功防御此漏洞攻击。

　　PDF是电子文档应用最普遍的格式，Adobe Reader和Acrobat在办公电脑中安装量很高，而许多人并不重视Adobe Reader和Acrobat的版本更新，存在安全漏洞的软件没有得到及时修补。幸运的是，最新公开的Adobe 漏洞对Adobe Reader X和Acrobat X的保护模式无效。

　　金山毒霸安全专家指出，攻击者会利用Adobe的最新漏洞制造特殊的PDF文件，或者用来网页挂马。当办公一族打开或编辑这份特殊的PDF文档时，恶意程序就会悄然运行，可导致计算机被远程控制。攻击者用在网页挂马上时，浏览器访问一个特别的PDF文件，也会立刻中毒。

图1 在不设防的系统打开PDF文件，会导致恶意程序运行
金山毒霸安全中心用公开的攻击代码做了测试，在安装了金山毒霸的电脑上打开攻击文件时，内置的网盾保护模块会直接导致攻击程序崩溃无法运行，从而保护了用户电脑。

图2 安装了金山毒霸的电脑可防御Adobe最新漏洞攻击

　　“我们还升级了金山卫士的补丁库，帮助那些没有安装金山毒霸的用户升级到风险较小的Adobe ReaderX。用户只需按照金山卫士的提示升级Adobe的软件即可提高安全等级”，金山毒霸安全专家建议网民及时按提示升级以确保安全。

图3 金山卫士提醒用户安装Adobe Reader安全补丁