歡迎光臨
每天分享高質量文章

【每日安全資訊】Adobe Acrobat又曝新漏洞:點擊惡意PDF文件會“一鍵被黑”

安全專家總是不厭其煩地勸告人們“不要隨意打開來源不明的檔案”,最新的案例就來自 Adobe Acrobat 軟體的一個漏洞。周二的時候,思科塔洛斯研究人員披露了這款款流行的 PDF 閱讀器的漏洞細節。如果 Acrobat 用戶不小心打開了惡意 PDF 文件,很可能被攻擊者一鍵入侵,在受害者的計算機上運行討人厭的軟體。萬幸的是,官方已經給出了一個修複方案。

周二的時候,Adobe 為 Acrobat 發佈了補丁,一同到來的還有其它多個安全更新。

研究人員們演示了他們可以借助一種名叫“緩衝區上限溢位”的經典黑客技術,這種方法允許攻擊者改寫軟體程式的一部分,並運行他們自己的代碼。

因此當你點擊惡意檔案後,電腦就會被黑客控制,並做出其希望的一些事情。此外,研究人員還發現了另外兩個可能會被黑客利用,在受害者計算機上執行任意代碼的漏洞。

不過相比之下,後者對攻擊者的技術能力要求更高一些。對於此事,Adobe 方面沒有立即回覆記者的置評請求。

實際上,這是 Adobe 在五月份推出的第二批補丁。本月早些時候,該公司修補了其雲端和 Flash 應用程式的一批漏洞。

* 來源:cnBeta.COM

更多資訊

◈ 厄瓜多爾在阿桑奇身上花了 500 萬美元安保費用

http://t.cn/R3NfgZv

◈ 電子設備讓白宮泄密禁而不止 特朗普誓言揪“叛徒”

http://t.cn/R3Nfezi

◈ 屏蔽音頻自動播放功能惹麻煩:谷歌決定推遲至10月的Chrome 70

http://t.cn/R3NfDZS

◈ 男子非法獲取手機號惡意套現 泄露65萬餘條個人信息

http://t.cn/R3NfDez

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂