科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全黑客曝入侵PDF新方法 无需通过漏洞

黑客曝入侵PDF新方法 无需通过漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,安全人员的一项实验表明,在不利用漏洞的情况下也能向PDF植入可执行代码。

来源:网界网 2010年4月6日

关键字: PDF漏洞 黑客

  • 评论
  • 分享微博
  • 分享邮件

  近日,安全人员的一项实验表明,在不利用漏洞的情况下也能向PDF植入可执行代码。

  据安全工程师迪迪埃·史蒂文斯介绍,他在使用AdobeReader 9.3.1时(XP SP3系统平台)发现利用Social engineering技术可以让普通用户打开PDF文档(被有意修改过)时执行攻击代码(二进制代码或Script脚本程序)。

  测试显示,AdobeReader会对可疑操作弹出确认框,但黑客仍可控制对话框中的显示信息。类似问题并没有出现在Foxit中。他还强调即使禁用JavaScript也无法弥补这一缺陷。

  目前,史蒂文斯已经向Adobe公司汇报并拒绝透露更多详情,希望Adobe能尽快解决这一故障。

  据了解,2009年软件安全状况统计中,由于Adobe软件拥有广泛的用户市场,公司旗下的三款产品被评为漏洞最多的软件,PDF Reader正是其中之一,建议大家尽快升级最新版本并配合安全软件使用。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章