黑客曝入侵PDF新方法 无需漏洞

ugmbbc发布于 2010-03-31 16:51:36|550 次阅读 字体：大 小 打印预览


据资讯网站ZDNet报道，近日，安全人员的一项实验表明，在不利用漏洞的情况下也能向PDF植入可执行代码。
据安全工程师迪迪埃·史蒂文斯介绍，他在使用AdobeReader 9.3.1时（XP SP3系统平台）发现利用Social engineering技术可以让普通用户打开PDF文档（被有意修改过）时执行攻击代码（二进制代码或Script脚本程序）。

测试显示，AdobeReader会对可疑操作弹出确认框，但黑客仍可控制对话框中的显示信息。类似问题并没有出现在Foxit中。他还强调即使禁用JavaScript也无法弥补这一缺陷。

目前，史蒂文斯已经向Adobe公司汇报并拒绝透露更多详情，希望Adobe能尽快解决这一故障。

据了解，2009年软件安全状况统计中，由于Adobe软件拥有广泛的用户市场，公司旗下的三款产品被评为漏洞最多的软件，PDF Reader正是其中之一，建议大家尽快升级最新版本并配合安全软件使用。

文/华军软件园