Adobe Acrobat又曝新漏洞:點擊惡意PDF文檔會“一鍵被駭”
安全專家總是不厭其煩地勸告人們“不要隨意打開來源不明的文件”,最新的案例就來自Adobe Acrobat的一個漏洞。如果Acrobat用戶不小心打開了惡意PDF文件,很可能被攻擊者一鍵入侵,在受害者的電腦上執行討人厭的軟體。萬幸的是,官方已經給出了一個修復方案。週二的時候,Adobe 為Acrobat 發布了更新,一同到來的還有其它多個安全更新。研究人員們演示了他們可以藉助一種名叫“緩衝區溢出”的經典駭客技術,這種方法允許攻擊者覆蓋軟體的一部分,並執行他們自己的代碼。
因此當你點擊惡意文件後,電腦就會被駭客控制,並做出其希望的一些事情。此外研究人員還發現了另外兩個可能會被駭客利用,在受害者電腦上執行任意代碼的漏洞。不過相比之下,後者對攻擊者的技術能力要求更高一些。對於此事Adobe 方面沒有立即回復記者的置評請求。
實際上,這是Adobe 在五月份推出的第二批更新。本月早些時候該公司修補了其雲端和Flash應用的一批漏洞。
消息來源
頁:
[1]