搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国际IT

Adobe漏洞远比预估严重 黑客能入侵整台电脑

  CNET科技资讯网1月6日国际报道 专家周四警告,最近被发现的AcrobatReader软件漏洞,远比初期预估的来得严重。

  问题一开始浮现时,安全专家以为只是Web相关的数据会有曝光的风险,部分网络钓鱼诈骗也可借机使力。

不过现在安全厂商WhiteHatSecurity与SPIDynamics双双发现,黑客其实还可进一步侵入受害者的完整硬盘数据。

  至于风险的高低则需看恶意链接是指向哪边。此问题一开始被发现时,专家是警告要留意挟带t去下载PDF文件的链接。这部分虽然有风险,但黑客能作恶的部分有限。但现在发现,若是这个链接指向受害者PC中的PDF文件,则问题就大了。

  这意味着任何t都能访问使用者的本地机器。SPIDynamics首席工程师BillyHoffman表示。黑客可以利用t来读取使用者的档案、删除、执行程序、甚至擅自寄出内容等。

  相较之下,若是将挟带恶意t的链接指向网站的PDF文件,则黑客仅能取得受害者计算机部分权限。比如说,某一恶意程序代码链接至bank.com的PDF文件,即能与bank.com进行链接并访问其服务器中的cookies文件。

  之所有有此一安全问题是因为AcrobatReader的浏览器外挂程序可允许链接至PDF文件的程序能加挂t,好让链接一旦被点选后就能开始执行,WhiteHatSecurity首席技术官JeremiahGrossman表示。

  若要进行攻击,黑客必须先将恶意链接指向目前网络上既有或特定系统的PDF文件。Grossman表示,网络上有太多PDF文件了,若要寻找某一本地系统中的PDF其实也不难,因为AcrobatReader安装时都有固定路线,且会放置一个samplePDF文件。

  Adobe表示他们已经得知此一安全问题,但还没确认实际情况是否吻合。根据我们目前的资料,FlashPlayer、Reader与新版浏览器都应该可以限制这类攻击,但我们还没完成整个状况的评估。一位代表如此表示。

  若要避开此一风险,用户可升级至最新版Adobe Reader 8。Adobe目前也已开始进行旧版升级以便解决该问题。

(责任编辑:苏昌茂)


用户:  匿名  隐藏地址  设为辩论话题

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



精彩推荐

说 吧更多>>

相 关 说 吧

黑客 | pdf文件 | acr..

说 吧 排 行

搜狐分类 | 搜狐招商

茶 余 饭 后更多>>