AdobePDF再次出现漏洞，AdobeReader和AcrobatPDF用户的文件含有一个零日漏洞，Adobe称这个漏洞当前正在被黑客大肆利用。而今，据报道，针对AdobeReader和Acrobat零日漏洞的木马病毒已经出现，提醒各位网友小心谨防。

　　病毒名称：Trojan.Pidief.H

　　病毒类型：木马

　　受影响的操作系统：Windows95/98/2000/Me/XP/Vista/NT，WindowsServer2003

　　病毒分析：

　　Trojan.Pidief.H是一个利用尚无补丁的AdobeReader和Acrobat零日漏洞(CVE-2009-4324)的木马。它利用此漏洞在被入侵的计算机中释放并运行恶意程序。

　　恶意的文件将被释放到Temp目录，并重命名为AdobeUpdate.exe以达到迷惑用户的目的。攻击者可以根据其攻击意图来选择使用不同的被释放文件，如盗窃用户的机密信息和偷渡式下载其它恶意文件等。

　　该木马可能通过包含特殊JavaScript的PDF文件以邮件附件的形式来到受害用户的计算机，并会诱导用户点击打开附件；此外网页挂马也是它的一种传播方式。

　　目前Adobe还没有发布针对该漏洞的补丁，据了解，相关的补丁集要等到明年1月才会发布。

• 2010-01-07Adobe高居2009年漏洞最多软件排行榜首
• 2009-12-21Firefox被通报漏洞最多 Adobe比去年增加3倍以上
• 2009-12-18Adobe计划明年修复Reader 0day漏洞
• 2009-12-17Adobe修复Reader软件中的严重漏洞
• 2009-05-21Adobe计划今夏起推出定时更新 及时修补漏洞
• 2009-05-15Adobe发布安全更新补丁 修复PDF零日漏洞