PDF檔勿線上直接開！當心當機又中毒 @ 報表達人

(2/24)下午的 Yahoo焦條新聞出現下列一則新聞,

http://tw.news.yahoo.com/article/url/d/a/090224/35/1ezt9.html

PDF檔案近來不要直接線上開啟當機時就遭駭客植入木馬

更新日期:2009/02/24 13:23 Yahoo！奇摩特約記者薛怡青台北報導

趨勢科技今發佈一線上文件的駭客攻擊事件緊急提出警告，趨勢科技指出，駭客近來針對Adobe Acrobat相關系列產品展開安全漏洞攻擊，如果使用者在線上直接開啟PDF檔的文件，就可能造成電腦當機的現象，PDF檔案也無法開啟，在這個當下，就可能遭受駭客植入BKDR_NETCL.A、EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ 等五隻惡意程式，要使用者格外小心，最近千萬不要直接在線上開啟PDF檔案。

趨勢科技發現有關安全漏洞的產品包括Adobe Acrobat Pro 9.0.0、Adobe Acrobat Reader 9.0.0、Adobe Acrobat Pro Extended 9.0.0、Adobe Acrobat Standard 9.0.0等產品，除了9.0版本之外，更早期的版本也都在安全漏洞的攻擊之中。

使用者的電腦一旦被植入木馬，除了可能被盜竊個人資料之外，使用者的電腦更可能成為駭客發送垃圾郵件的僵屍電腦。

趨勢科技也提醒使用者，除了近期不要在線上直接開啟PDF文件檔之外，也盡快用掃毒軟體進行掃毒，並且隨時留意Adobe官方所釋出的安全漏洞修補程式，以隨時更新。

Q：看到這一則新聞，難免有客戶擔心，M-Power Report 所產生的 PDF 檔是否可能會中毒呢？

A：M-Power Report 提供有一組 API，其中有一個功能即是在伺服器端線上即時產生PDF文件

檔，使用者在瀏覽器端會直接開啟 PDF文件。

M-Power Report 所產生的 PDF 檔是否可能會中毒呢？請參考倍力資訊研發部同仁所提供的專業

解答。

1. 經由 M-Power Report API 產生之 PDF 報表，其內容是即時運算後立即產生回傳給使用者端瀏覽器，駭客不會有機會竄改 PDF 內容進而植入惡意程式!

2. 客戶 IT 部門在其應用系統中產生報表部份使用 M-Power Report API，該應用系統多為有權限控管之特定系統，故一般連上其應用系統的使用者都是被信任授權的使用者，而即時產生的 PDF 報表亦是由 IT 部門所繪製經由 M-Power Report API 所產生, 用途非常明確不會有來源不明的問題!