微软：Adobe PDF漏洞再次被利用

　　据国外媒体报道，日前，微软的研究人员发现，恶意黑客又利用Adobe PDF Reader中的漏洞植入木马下载程序，企图感染Windows用户的电脑。

　　据国外媒体报道，日前，微软的研究人员发现，恶意黑客又利用Adobe PDF Reader中的漏洞植入木马下载程序，企图感染Windows用户的电脑。

　　来自微软恶意软件保护中心的消息称，大约一个月前，漏洞（CVE-2010-0188）被修复，这就意味着恶意攻击者会为恶意软件寻找下一个新鲜目标。

　　微软的研究员Marian Radu表示，最近，在分析一个恶意PDF文件的时候发现，一个恶意漏洞正被从未见过的样本利用。经过研究发现，这个漏洞就是CVE-2010-0188。

　　2月份，CVE-2010-0188漏洞的相关信息刚刚被公布出来，它可以导致任意代码的执行。

　　Radu表示，这个恶意的PDF文件将会导致Adobe Reader在打开之后，然后被关闭。当出现这种现象的时候，一个名为“a.exe”的可执行文件就被直接植入C:\\盘驱动器中。

　　紧接着，这个“a.exe”可执行文件将会被嵌入到PDF文件中，并试图连接到一个.biz注册域名去下载其他的文件。据悉，JavaScript是成功利用这个漏洞的关键，因此微软建议用户禁用JavaScript功能。

　　注：只有尚未更新至最新版本Adobe Reader的Windows用户会受到这个攻击的威胁。