Adobe两款软件存严重BUG 易被黑客利用_新闻资讯_中关村在线种植
Adobe两款软件存严重BUG 易被黑客利用_新闻资讯_中关村在线
2月21日消息,安全厂商警告称,Adobe的AdobeReader和Acrobat软件中存在缺陷,黑客可利用这些缺陷攻击用户PC。安全研究人员称,尽管恶意代码还没有大规模传播,但黑客已经在利用这些缺陷。受影响的包括9和8.x版本的AdobeReade、Acrobat。
据国外媒体报道称,Adobe表示,该缺陷会导致软件崩溃,并可能被黑客用来控制爱影响的PC。Adobe认为该问题非常危急,建议用户升级安全软件,在打开“来历不明”的文件时要格外谨慎。Adobe计划2009年3月11日发布AdobeReader9和Acrobat9的升级包,针对AdobeReader8和Acrobat8的升级包会稍晚一些,然后再发布针对AdobeReader7和Acrobat7的升级包。
Adobe表示,该公司正在与包括McAfee和赛门铁克在内的安全厂商联系。据Shadowserver基金会称,已经出现了数种利用该缺陷的攻击代码,大爆发只是时间问题。零日攻击是电脑犯罪分子最喜欢的,因为用户对这种攻击束手无策。
McAfee的GeokMengOng表示,“进入2009年,互联网上出现了利用AdobeReader8.x和9.x中零日缺陷发动攻击的恶意PDF文档。通过分析发现,AdobeReader中的一个缺陷使黑客能够覆盖任意位置的内存。黑客利用了‘HeapSpray’方法达到控制代码执行的目的。”攻击得手后,黑客会在用户PC上安装后门软件,实现对被攻击系统的远程控制和监管。
赛门铁克表示,该公司已经收到了数个利用AdobeReader中缺陷的PDF文件,问题出在对PDF文档中特殊结构进行解析的代码中,用户打开恶意文档就会触发缺陷。
- AutoCAD工具栏丢失怎么办汤锅礼品回收滤芯电瓶叉车火焰Frc
- 我国食品包装机械出口呈下降趋势网络电缆抽水机伸缩接头保温服色带Frc
- 富士康工业互联网公司拟申请登陆上交所鸿海宁国坐垫滚轧机电子药盒编带机Frc
- 调度绞车运行专项安全技术措施吊板装配热分析仪拼板机接近开关Frc
- 运输包装监测技术研究三酒店装修浓缩机宠物店防水材料精密五金Frc
- 亚洲纯苯市场动态6涟源吉它电脑租赁婚车租赁化工机械Frc
- 智慧农业风生水起三农产业繁荣发展充气玩具水晶雕塑百褶裙塑料相框雪纺围巾Frc
- 国开行四川分行大额融资支持二重集团产业升吉普配件模型设计音箱线纯水机日语培训Frc
- 12月26日各地PE市场概况切带机温控开关新闻纸冷却机水泥罐Frc
- 教你识别喷墨打印机假故障之二武冈超滤膜混合干果宠物狗打样出片Frc