科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全Adobe又现漏洞黑客可获机器完整控制权

Adobe又现漏洞黑客可获机器完整控制权

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Adobe公司最近发布警告称,有黑客正在利用Abobe Reader软件中存在的一个尚未修复的漏洞,对用户的电脑发起攻击,进而得到这些电脑的完全控制权。Adobe表示他们会在下周二发布的面向 Windows,Mac以及Unix等操作系统的Acrobat9.1.3版本更新中修正这一漏洞。据securityfocus网站发布的信息,攻击者可以利用伪装成PDF文档的病毒来发起针对这种漏洞的攻击。

来源:比特网 2009年10月12日

关键字: 系统漏洞 Adobe

  • 评论
  • 分享微博
  • 分享邮件

  Adobe公司最近发布警告称,有黑客正在利用Abobe Reader软件中存在的一个尚未修复的漏洞,对用户的电脑发起攻击,进而得到这些电脑的完全控制权。Adobe表示他们会在下周二发布的面向 Windows,Mac以及Unix等操作系统的Acrobat9.1.3版本更新中修正这一漏洞。据securityfocus网站发布的信息,攻击者可以利用伪装成PDF文档的病毒来发起针对这种漏洞的攻击。

  另据Security Focus表示,针对这种漏洞的攻击“只面向少数目标”,不过他们未能就此做详细说明。而Adobe则表示这种攻击只面向Reader软件和Windows操作系统环境。

  在Windows Vista中开启了DEP(data execution prevention数据执行保护)功能的用户可以免疫这种漏洞攻击,其它平台的用户则暂时可以通过禁用javascript功能来达到免疫攻击的目的,不过Adobe同时警告称病毒设计者很可能开发出能使这些免疫措施失效的病毒。

  (要禁用javascript功能,你可以进入Reader软件的“Edit”菜单,选择javascript选项,然后把“开启Acrobat的javascript功能”前面的勾勾去掉即可。)

  Adobe公司表示他们正与杀毒软件厂商积极合作,以便这些杀毒软件能检测到此类病毒。

  这已经是今年第三起针对Adobe Reader和Flash软件未修正漏洞的攻击了,正所谓树大招风,如今Adobe Reader和Flash软件的流行程度甚至已经超过了微软的产品。而Adobe公司则由于程序存在Bug和安全补丁发布速度极慢而饱受批评。他们五月份还曾承诺要增强Reader软件的安全保护机制。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章