【每日安全资讯】Adobe Acrobat又曝新漏洞:点击恶意PDF文档会“一键被黑”

2018 年 5 月 17 日 Linux中国 安华金和

安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”,最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候,思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档,很可能被攻击者一键入侵,在受害者的计算机上运行讨人厌的软件。万幸的是,官方已经给出了一个修复方案。

周二的时候,Adobe 为 Acrobat 发布了补丁,一同到来的还有其它多个安全更新。

研究人员们演示了他们可以借助一种名叫“缓冲区溢出”的经典黑客技术,这种方法允许攻击者覆盖软件程序的一部分,并运行他们自己的代码。

因此当你点击恶意文件后,电脑就会被黑客控制,并做出其希望的一些事情。此外,研究人员还发现了另外两个可能会被黑客利用,在受害者计算机上执行任意代码的漏洞。

不过相比之下,后者对攻击者的技术能力要求更高一些。对于此事,Adobe 方面没有立即回复记者的置评请求。

实际上,这是 Adobe 在五月份推出的第二批补丁。本月早些时候,该公司修补了其云端和 Flash 应用程序的一批漏洞。

* 来源:cnBeta.COM

更多资讯

◈ 厄瓜多尔在阿桑奇身上花了 500 万美元安保费用

http://t.cn/R3NfgZv

◈ 电子设备让白宫泄密禁而不止 特朗普誓言揪“叛徒”

http://t.cn/R3Nfezi

◈ 屏蔽音频自动播放功能惹麻烦:谷歌决定推迟至10月的Chrome 70

http://t.cn/R3NfDZS

◈ 男子非法获取手机号恶意套现 泄露65万余条个人信息

http://t.cn/R3NfDez

(信息来源于网络,安华金和搜集整理)


登录查看更多
0

相关内容

【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
116+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
Conceptualize and Infer User Needs in E-commerce
Arxiv
3+阅读 · 2019年10月8日
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
Factor Graph Attention
Arxiv
6+阅读 · 2019年4月11日
VIP会员
相关VIP内容
Top
微信扫码咨询专知VIP会员