Acrobat新漏洞：點擊惡意PDF文檔會「一鍵被黑」

安全專家總是不厭其煩地勸告人們「不要隨意打開來源不明的文件」，最新的案例就來自 Adobe Acrobat 軟體的一個漏洞。周二的時候，思科塔洛斯研究人員披露了這款款流行的 PDF 閱讀器的漏洞細節。如果 Acrobat 用戶不小心打開了惡意 PDF 文檔，很可能被攻擊者一鍵入侵，在受害者的計算機上運行討人厭的軟體。萬幸的是，官方已經給出了一個修復方案。

周二的時候，Adobe 為 Acrobat 發布了補丁，一同到來的還有其它多個安全更新。

研究人員們演示了他們可以藉助一種名叫「緩衝區溢出」的經典黑客技術，這種方法允許攻擊者覆蓋軟體程序的一部分，並運行他們自己的代碼。

因此當你點擊惡意文件後，電腦就會被黑客控制，並做出其希望的一些事情。此外，研究人員還發現了另外兩個可能會被黑客利用，在受害者計算機上執行任意代碼的漏洞。

不過相比之下，後者對攻擊者的技術能力要求更高一些。對於此事，Adobe 方面沒有立即回復記者的置評請求。實際上，這是 Adobe 在五月份推出的第二批補丁。本月早些時候，該公司修補了其雲端和 Flash 應用程序的一批漏洞。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！