Acrobat Reader 出现严重安全漏洞 PDF文档存隐患
发布时间: 2009-09-23 丨 阅读次数: 15194
据外电报道,Adobe公司宣称该公司的Acrobat Reader软件会受到一个安全漏洞的严重影响。用户在收到通过电子邮件等途径传播一些恶意PDF文档时,黑客就可以通过这一漏洞来攻击并控制用户们的系统。
根据发现这一漏洞的iDefense公司的介绍:“在UNIX系统中,远程利用Adobe Acrobat Reader中一个缓存溢出,黑客就可以执行任何代码。”
近来有许多关于Acrobat Reader软件的安全漏洞报,但是多数都不太严重。上一次比重严重的漏洞出现在2004年12月,Acrobat Reader 5.x 和 6.x被发现有几处可以让黑客执行恶意代码的缺点。
这一次Acrobat Reader 5.x的漏洞影响的是Unix 和Linux用户。尽管已有新版Acrobat Reader,许多用户用的还是老版。PDF文档被广泛用做跨平台的文件格式,与微软Office文件不同, Unix 和 Linux系统完全支持PDF。
iDefense公司称,这一漏洞出现在UnixAppOpenFilePerform()函数上,该函数在Acrobat Reader打开PDF文档时将被调用。用户提供的数据被复制到一个固定大小的堆栈缓存中,这将导致缓存溢出,从而黑客可以执行任意代码。一个远程黑客可以很容易选择数据来利用这一漏洞,并不需要知道堆栈的地址。
尽管黑客在利用这一漏洞时行攻击时,用户的电脑上会出两个错误信息弹出框,但是关闭这些对话框以后并不能阻止黑客的攻击。
IDefense公司和Adobe公司建议用户不要随意打开邮件附件和相关链接,另外最好使用高版本的Acrobat Reader 7.0。
根据发现这一漏洞的iDefense公司的介绍:“在UNIX系统中,远程利用Adobe Acrobat Reader中一个缓存溢出,黑客就可以执行任何代码。”
近来有许多关于Acrobat Reader软件的安全漏洞报,但是多数都不太严重。上一次比重严重的漏洞出现在2004年12月,Acrobat Reader 5.x 和 6.x被发现有几处可以让黑客执行恶意代码的缺点。
这一次Acrobat Reader 5.x的漏洞影响的是Unix 和Linux用户。尽管已有新版Acrobat Reader,许多用户用的还是老版。PDF文档被广泛用做跨平台的文件格式,与微软Office文件不同, Unix 和 Linux系统完全支持PDF。
iDefense公司称,这一漏洞出现在UnixAppOpenFilePerform()函数上,该函数在Acrobat Reader打开PDF文档时将被调用。用户提供的数据被复制到一个固定大小的堆栈缓存中,这将导致缓存溢出,从而黑客可以执行任意代码。一个远程黑客可以很容易选择数据来利用这一漏洞,并不需要知道堆栈的地址。
尽管黑客在利用这一漏洞时行攻击时,用户的电脑上会出两个错误信息弹出框,但是关闭这些对话框以后并不能阻止黑客的攻击。
IDefense公司和Adobe公司建议用户不要随意打开邮件附件和相关链接,另外最好使用高版本的Acrobat Reader 7.0。
