黑客曝入侵PDF新方法
作者:佚名
據(jù)安全工程師迪迪?!な返傥乃菇榻B,他在使用AdobeReader 9.3.1時(shí)(XP SP3系統(tǒng)平臺)發(fā)現(xiàn)利用Social engineering技術(shù)可以讓普通用戶打開PDF文檔(被有意修改過)時(shí)執(zhí)行攻擊代碼(二進(jìn)制代碼或Script腳本程序)。
據(jù)資訊網(wǎng)站Zdnet報(bào)道,近日,安全人員的一項(xiàng)實(shí)驗(yàn)表明,在不利用漏洞的情況下也能向PDF植入可執(zhí)行代碼。
據(jù)安全工程師迪迪埃·史蒂文斯介紹,他在使用AdobeReader 9.3.1時(shí)(XP SP3系統(tǒng)平臺)發(fā)現(xiàn)利用Social engineering技術(shù)可以讓普通用戶打開PDF文檔(被有意修改過)時(shí)執(zhí)行攻擊代碼(二進(jìn)制代碼或Script腳本程序)。
圖(1)
測試顯示,AdobeReader會對可疑操作彈出確認(rèn)框,但黑客仍可控制對話框中的顯示信息。類似問題并沒有出現(xiàn)在Foxit中。他還強(qiáng)調(diào)即使禁用JavaScript也無法彌補(bǔ)這一缺陷。
目前,史蒂文斯已經(jīng)向Adobe公司匯報(bào)并拒絕透露更多詳情,希望Adobe能盡快解決這一故障。
據(jù)了解,2009年軟件安全狀況統(tǒng)計(jì)中,由于Adobe軟件擁有廣泛的用戶市場,公司旗下的三款產(chǎn)品被評為漏洞最多的軟件,PDF Reader正是其中之一,建議大家盡快升級最新版本并配合安全軟件使用。
責(zé)任編輯:王文文
來源:
華軍資訊
