Adobe Acrobat又曝新漏洞：點擊惡意PDF文檔會“一鍵被黑”

安全專家總是不厭其煩地勸告人們“不要隨意打開來源不明的文件”，最新的案例就來自 Adobe Acrobat 軟件的一個漏洞。周二的時候，思科塔洛斯研究人員披露了這款款流行的 PDF 閱讀器的漏洞細節。如果 Acrobat 用戶不小心打開了惡意 PDF 文檔，很可能被攻擊者一鍵入侵，在受害者的計算機上運行討人厭的軟件。萬幸的是，官方已經給出了一個修復方案。

周二的時候，Adobe 為 Acrobat 發布了補丁，一同到來的還有其它多個安全更新。 研究人員們演示了他們可以借助一種名叫“緩沖區溢出”的經典黑客技術，這種方法允許攻擊者覆蓋軟件程序的一部分，并運行他們自己的代碼。 因此當你點擊惡意文件后，電腦就會被黑客控制，并做出其希望的一些事情。此外，研究人員還發現了另外兩個可能會被黑客利用，在受害者計算機上執行任意代碼的漏洞。 不過相比之下，后者對攻擊者的技術能力要求更高一些。對于此事，Adobe 方面沒有立即回復記者的置評請求。 實際上，這是 Adobe 在五月份推出的第二批補丁。本月早些時候，該公司修補了其云端和 Flash 應用程序的一批漏洞。 來源：Cnbeta