最新Adobe Reader漏洞被曝光

一、事件分析：
 
    　　近日，一个高危Acrobat Reader漏洞被曝光。远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。同时，我们监测到一些包含有利用此漏洞的恶意PDF文档的邮件开始传播。

Adobe产品在渲染特制的PDF文件时存在漏洞，远程攻.击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。如果恶意的PDF文件中包含有特 制的URI的话，则用户点击了该链接就会调用所注册的URI处理器（如mailto），导致注入执行任意命令。
影响版本：Adobe Reader 8.1
Adobe Reader 7.0.9
Adobe Acrobat Professional

超级巡警团队还监测到一些利用此漏洞的恶意PDF文档开始利用邮件传播，文档被计算机有漏.洞的用户打开后会在后台下载木马病毒并运行。
病毒邮件可能会使用以下主题：
INVOICE alacrity
INVOICE depredate
STATEMET ?indigene
可能会使用的附件名：
INVOICE.pdf
YOUR_BILL.pdf
BILL.pdf
STATEMET.pdf

 
 
二、解决方案
     1，Adobe官方已经.发布补丁，补丁下载地址：
         Adobe Reader 8.1.1：http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
         Acrobat 8.1.1：http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows