微信号:ikanxue

介绍:致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.

Adobe Acrobat又曝新漏洞:点击恶意PDF文档会“一键被黑”

2018-05-17 17:59 看雪学院


安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”,最新的案例就来自 Adobe Acrobat 软件的一个漏洞。


周二的时候,思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档,很可能被攻击者一键入侵,在受害者的计算机上运行讨人厌的软件。万幸的是,官方已经给出了一个修复方案。



周二的时候,Adobe 为 Acrobat 发布了补丁,一同到来的还有其它多个安全更新。


研究人员们演示了他们可以借助一种名叫“缓冲区溢出”的经典黑客技术,这种方法允许攻击者覆盖软件程序的一部分,并运行他们自己的代码。


因此当你点击恶意文件后,电脑就会被黑客控制,并做出其希望的一些事情。此外,研究人员还发现了另外两个可能会被黑客利用,在受害者计算机上执行任意代码的漏洞。


不过相比之下,后者对攻击者的技术能力要求更高一些。对于此事,Adobe 方面没有立即回复记者的置评请求。


实际上,这是 Adobe 在五月份推出的第二批补丁。本月早些时候,该公司修补了其云端和 Flash 应用程序的一批漏洞。



来源:cnBeta.COM  



往期热门资讯:

扫描二维码,获得更多新鲜资讯!


 
看雪学院 更多文章 IAT的填充过程与执行流程 Xposed第三课(微信篇) 防止好友消息撤回 新手分享 | 再谈FS寄存器 某壳分析+修复(二) 污点分析挖掘漏洞演示——如何在8小时内从零发现cve2012-0158(word溢出漏洞)
猜您喜欢 Java代码编译和执行的整个过程 既然文字表你心,如何用深度学习读懂你的情? ❲工程&效率❳服务器端应用的持续交付 性能测试应该怎么做? 数据挖掘十大算法--K近邻算法(八)