歡迎光臨
每天分享高質量文章

【每日安全資訊】Adobe Acrobat又曝新漏洞:點選惡意PDF檔案會“一鍵被黑”

安全專家總是不厭其煩地勸告人們“不要隨意開啟來源不明的檔案”,最新的案例就來自 Adobe Acrobat 軟體的一個漏洞。週二的時候,思科塔洛斯研究人員披露了這款款流行的 PDF 閱讀器的漏洞細節。如果 Acrobat 使用者不小心開啟了惡意 PDF 檔案,很可能被攻擊者一鍵入侵,在受害者的計算機上執行討人厭的軟體。萬幸的是,官方已經給出了一個修複方案。

週二的時候,Adobe 為 Acrobat 釋出了補丁,一同到來的還有其它多個安全更新。

研究人員們演示了他們可以藉助一種名叫“緩衝區上限溢位”的經典駭客技術,這種方法允許攻擊者改寫軟體程式的一部分,並執行他們自己的程式碼。

因此當你點選惡意檔案後,電腦就會被駭客控制,並做出其希望的一些事情。此外,研究人員還發現了另外兩個可能會被駭客利用,在受害者計算機上執行任意程式碼的漏洞。

不過相比之下,後者對攻擊者的技術能力要求更高一些。對於此事,Adobe 方面沒有立即回覆記者的置評請求。

實際上,這是 Adobe 在五月份推出的第二批補丁。本月早些時候,該公司修補了其雲端和 Flash 應用程式的一批漏洞。

* 來源:cnBeta.COM

更多資訊

◈ 厄瓜多在阿桑奇身上花了 500 萬美元安保費用

http://t.cn/R3NfgZv

◈ 電子裝置讓白宮洩密禁而不止 特朗普誓言揪“叛徒”

http://t.cn/R3Nfezi

◈ 遮蔽音訊自動播放功能惹麻煩:谷歌決定推遲至10月的Chrome 70

http://t.cn/R3NfDZS

◈ 男子非法獲取手機號惡意套現 洩露65萬餘條個人資訊

http://t.cn/R3NfDez

(資訊來源於網路,安華金和蒐集整理)

贊(0)

分享創造快樂