搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT业界 > 国际IT

Adobe两款软件存在缺陷 黑客可控制用户PC

  赛迪网讯2月21日消息,安全厂商警告称,Adobe的AdobeReader和Acrobat软件中存在缺陷,黑客可利用这些缺陷攻击用户PC。安全研究人员称,尽管恶意代码还没有大规模传播,但黑客已经在利用这些缺陷。
受影响的包括9和8.x版本的AdobeReade、Acrobat。

  据国外媒体报道称,Adobe表示,该缺陷会导致软件崩溃,并可能被黑客用来控制爱影响的PC。Adobe认为该问题非常危急,建议用户升级安全软件,在打开“来历不明”的文件时要格外谨慎。Adobe计划2009年3月11日发布AdobeReader9和Acrobat 9的升级包,针对Adobe Reader 8 和Acrobat8的升级包会稍晚一些,然后再发布针对AdobeReader 7和Acrobat 7的升级包。

  Adobe表示,该公司正在与包括McAfee和赛门铁克在内的安全厂商联系。据Shadowserver基金会称,已经出现了数种利用该缺陷的攻击代码,大爆发只是时间问题。零日攻击是电脑犯罪分子最喜欢的,因为用户对这种攻击束手无策。

  McAfee的Geok Meng Ong表示,“进入2009年,互联网上出现了利用AdobeReader8.x和9.x中零日缺陷发动攻击的恶意PDF文档。通过分析发现,AdobeReader中的一个缺陷使黑客能够覆盖任意位置的内存。黑客利用了"HeapSpray"方法达到控制代码执行的目的。”攻击得手后,黑客会在用户PC上安装后门软件,实现对被攻击系统的远程控制和监管。

  赛门铁克表示,该公司已经收到了数个利用AdobeReader中缺陷的PDF文件,问题出在对PDF文档中特殊结构进行解析的代码中,用户打开恶意文档就会触发缺陷。
(责任编辑:张笑)

我要发布

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>