搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 国际互联网

Acrobat漏洞恐引发Web攻击 小心PDF恶意链接

  CNET科技资讯网1月6日国际报道 使用者众多的Acrobat Reader安全弱点可能成为网络恶徒的犯罪帮凶。

  Adobe工具的浏览器外挂程序的小瑕疵可让恶意人士在在线的AdobePDF文件上加入任何网址以遂攻击目的,赛门铁克与VeriSigniDenfense说。

攻击者可以假造足以乱真的信赖链接,一旦点入链接就会启动恶意t程序代码,安全厂商表示。

  例如,攻击者若在银行网站找到PDF文件,就可以加入一个恶意链接,以连到包含恶意t的文件,VeriSigniDefense安全回应中心总监KenDunham说。

  该项弱点可允许执行跨网站执行码(cross-site-ting,XSS)、偷取cookies、通话信息甚至产生XSS蠕虫,他说。XSS攻击可能使有心人士得以利用几乎乱真的链接指向伪造的网站,造成网络账号被挟持或遭到网络钓鱼诈骗偷取信息。

  Adobe弱点可能引发XSS攻击,赛门铁克表示。过去此类攻击多仰赖网站漏洞,但如今AdobeReader弱点则是利用广受欢迎的桌面端程序来发动跨网站指令攻击,该公司在发布给DeepSight安全情报中心用户的通报中指出。

  这项漏洞改变了传统跨网站指令攻击的样貌,赛门铁克警告。这项安全弱点是由Stafano DiPaola与GiorgioFedon假期间在德国一场Chaos Computer Club会议上发表。

  为降低新威胁的危害,使用者可以升级到最新的AdobeReader8,Adobe在声明稿中指出。Adobe也正在开发之前版本的升级程序以解决此项问题,该公司说。

  此外,使用者也可以强制让PDF文件只能在Acrobat客户端,而不是在浏览器外挂程序中开启,赛门铁克说。VeriSigniDefense则建议移除FireFox中执行PDF、XPDF、FDF等类型文件开启功能,与任何与AdobeAcrobat外挂相关的扩充套件(extension)。

(责任编辑:Ann)


用户:  匿名  隐藏地址  设为辩论话题

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



精彩推荐

说 吧更多>>

相 关 说 吧

攻击 | adobe | 网站

说 吧 排 行

搜狐分类 | 搜狐招商

茶 余 饭 后更多>>