科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Adobe再曝高危漏洞 点击PDF文件就中毒

Adobe再曝高危漏洞 点击PDF文件就中毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

【赛迪网-IT技术讯】据外媒报道,Adobe近日曝出最新0Day漏洞。安全专家表示,这是因为软件的普及度越高,黑客发现漏洞后可攻击的对象就越多,相对攻击成本就越低。在其官方未正式发布安全补丁之前,用户一定不要打开、接收陌生人传来的PDF文件。

作者:子鉃 来源:赛迪网 2010年9月19日

关键字: 安全

  • 评论
  • 分享微博
  • 分享邮件

  【赛迪网-IT技术讯】据外媒报道,Adobe近日曝出最新0Day漏洞。当用户使用Adobe Reader 或Adobe Acrobat打开包含恶意代码的PDF文件时,可导致电脑被黑客完全控制,可谓“点击即中毒”。目前,包含恶意代码的PDF文件已在网上传播,危害甚重。值得欣慰的是,目前在国内还没有监测到利用此漏洞的木马或病毒,但安全专家提醒用户,应该提前做出预防。

  9月9日,据外媒报道,Adobe曝出最新0Day溢出漏洞。利用该漏洞的恶意代码可通过PDF文件进行传播。国外安全研究人员Mila Parkour表示,这种攻击可谓“点击即中毒”,且“大多数杀毒软件都不能识别它”。Adobe也于9月15日公开承认了该漏洞的存在,并称这个安全漏洞影响Reader 9.3.4版以及用于Windows、Mac OS X和Unix操作系统的早期版本的Reader软件。Adobe认为,上述安全漏洞很“严重”,因为它可以使黑客控制任何一台正在运行PDF的电脑。

  据了解,Adobe Reader是Adobe公司出品的专业PDF阅读软件,而Adobe Acrobat则是用于制作PDF的工具。这两款软件在国内外均有众多用户。目前,Adobe尚未发布针对“PDF安全漏洞”的补丁。

  业内人士表示,在安全领域存在一个奇怪的定律,即一个软件的安全性和它的人气成反比,换话句话说就是,一个软件用户越多,遭到攻击的可能性越高。正如目前最流行的Windows操作系统往往是“漏洞百出”,微软也赢得了“补丁之王”的“美誉”。

  安全专家表示,这是因为软件的普及度越高,黑客发现漏洞后可攻击的对象就越多,相对攻击成本就越低。Adobe Reader作为国际知名的PDF阅读软件遭到攻击,并不奇怪。但此次“PDF安全漏洞”造成的危害却不能小觑。在其官方未正式发布安全补丁之前,用户一定不要打开、接收陌生人传来的PDF文件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章