Acrobat警告:在三种系统中发现极度危险漏洞
发布时间: 2009-09-23 丨 阅读次数: 9603
Acrobat Systems公司发出警告,在Windows, Mac OS X以及Unix版本的Acrobat软件中新发现两个极度危险的安全漏洞。安全专家表示,这些Bug允许黑客通过散布在E-mai l上的PDF文件,在用户系统执行恶意代码。第一个发现这些bug的安全研究公司iDefense在其Bugtraq邮件列表上说明,其中一个漏洞会影响到Acrobat Reader 6.0.2。
iDefense说明,由于Reader错误解析广泛应用在ebook上的.etd文件,这样,如果.etd文件的"title"和"baseurl"上含有特殊代码,则会造成非法内存访问。这个漏洞允许恶意代码以用户权限方式执行。攻击者只要发送含有受感染的PDF附件或者连接的电子邮件,就能利用该漏洞。另外,Acrobat Reader 6的早期版本以及Adobe Acrobat也可能会受到影响。