2月21日消息,安全厂商警告称,Adobe的Adobe Reader和Acrobat软件中存在缺陷,黑客可利用这些缺陷攻击用户PC。安全研究人员称,尽管恶意代码还没有大规模传播,但黑客已经在利用这些缺陷。受影响的包括9和8.x版本的Adobe Reade、Acrobat。
据国外媒体报道称,Adobe表示,该缺陷会导致软件崩溃,并可能被黑客用来控制爱影响的PC。Adobe认为该问题非常危急,建议用户升级安全软件,在打开“来历不明”的文件时要格外谨慎。Adobe计划2009年3月11日发布Adobe Reader 9和Acrobat 9的升级包,针对Adobe Reader 8 和Acrobat 8的升级包会稍晚一些,然后再发布针对Adobe Reader 7和Acrobat 7的升级包。
Adobe表示,该公司正在与包括McAfee和赛门铁克在内的安全厂商联系。据Shadowserver基金会称,已经出现了数种利用该缺陷的攻击代码,大爆发只是时间问题。零日攻击是电脑犯罪分子最喜欢的,因为用户对这种攻击束手无策。
McAfee的Geok Meng Ong表示,“进入2009年,互联网上出现了利用Adobe Reader 8.x和9.x中零日缺陷发动攻击的恶意PDF文档。通过分析发现,Adobe Reader中的一个缺陷使黑客能够覆盖任意位置的内存。黑客利用了‘HeapSpray’方法达到控制代码执行的目的。”攻击得手后,黑客会在用户PC上安装后门软件,实现对被攻击系统的远程控制和监管。
赛门铁克表示,该公司已经收到了数个利用Adobe Reader中缺陷的PDF文件,问题出在对PDF文档中特殊结构进行解析的代码中,用户打开恶意文档就会触发缺陷。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
