Adobe Acrobat又曝新漏洞:點選惡意PDF文件會“一鍵被黑”
安全專家總是不厭其煩地勸告人們“不要隨意開啟來源不明的檔案”,最新的案例就來自 Adobe Acrobat 軟體的一個漏洞。週二的時候,思科塔洛斯研究人員披露了這款款流行的 PDF 閱讀器的漏洞細節。如果 Acrobat 使用者不小心開啟了惡意 PDF 文件,很可能被攻擊者一鍵入侵,在受害者的計算機上執行討人厭的軟體。萬幸的是,官方已經給出了一個修復方案。
週二的時候,Adobe 為 Acrobat 釋出了補丁,一同到來的還有其它多個安全更新。
研究人員們演示了他們可以藉助一種名叫“緩衝區溢位”的經典駭客技術,這種方法允許攻擊者覆蓋軟體程式的一部分,並執行他們自己的程式碼。
因此當你點選惡意檔案後,電腦就會被駭客控制,並做出其希望的一些事情。此外,研究人員還發現了另外兩個可能會被駭客利用,在受害者計算機上執行任意程式碼的漏洞。
不過相比之下,後者對攻擊者的技術能力要求更高一些。對於此事,Adobe 方面沒有立即回覆記者的置評請求。
實際上,這是 Adobe 在五月份推出的第二批補丁。本月早些時候,該公司修補了其雲端和 Flash 應用程式的一批漏洞。
來源:cnBeta.COM
相關文章
- Acrobat怎麼批量儲存PDF小圖片?adobe Acrobat一鍵儲存pdf小圖片的技巧BAT
- Acrobat怎麼批次儲存PDF小圖片?adobe Acrobat一鍵儲存pdf小圖片的技巧BAT
- Android NFC 漏洞可被黑客拿來傳播植入惡意軟體Android黑客
- Adobe釋出安全更新 修復Acrobat和Reader中39個關鍵漏洞BAT
- 探索Adobe Acrobat DC 2022:全新PDF編輯軟體BAT
- Trickbot惡意軟體又又又升級了!
- Adobe Acrobat Pro DC 2020 for Mac v20.009.20074 首選專業PDF編輯工具BATMac
- 0day漏洞組合拳:詳細分析一款惡意PDF樣本
- change tabs in Adobe AcrobatBAT
- PDF編輯軟體Adobe Acrobat Pro DC 2023 mac中文版BATMac
- iOS 12又曝新漏洞:鎖屏狀態也能訪問分享照片iOS
- Adobe Acrobat Reader 下載BAT
- PDF編輯器首選工具Acrobat Pro DCBAT
- 又又又來了!Apache Log4j 被曝本月第 4 個漏洞Apache
- 谷歌OAuth驗證系統曝漏洞,惡意軟體能夠用以竊取Google帳戶谷歌OAuthGo
- 立即更新!GitLab曝滿分零點選賬戶劫持漏洞Gitlab
- 【Adobe Acrobat pro 2024軟體下載與安裝教程-PDF編輯神奇】BAT
- “會說話的鍵盤”:一個惡意推廣木馬的詳細分析
- IP定位如何揪出SEM、百度競價惡意點選
- 使用Adobe lifecycle Enterprise Service將word文件轉換成PDF
- Adobe Acrobat Pro DC 2023:打造專業級PDF生產和編輯mac/win版BATMac
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- Adobe Acrobat DC 2021軟體win版BAT
- pdf編輯器:Acrobat DC 2021BAT
- 剛發補丁又曝漏洞IE瀏覽器迎來“倒春寒”瀏覽器
- CPU又曝極危安全漏洞!Intel二四六代酷睿中招Intel
- 解決Adobe Acrobat開啟PDF檔案時已損壞無法修復的問題BAT
- 幫川普贏得總統選舉的俄羅斯黑客,又研發了一款新型惡意軟體黑客
- 安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體安卓藍芽
- 安卓被曝安全漏洞:允許攻擊者通過藍芽向使用者傳送惡意軟體安卓藍芽
- Nginx配置各種響應頭防止XSS,點選劫持,frame惡意攻擊Nginx
- iOS 12.1.2再曝新漏洞,越獄或將重生?iOS
- 一鍵遮蔽惡意IP!保護你的伺服器免受攻擊伺服器
- ANDROID勒索軟體黑產研究 ——惡意軟體一鍵生成器Android
- 惡意軟體Emotet 的新攻擊方法
- Acrobat Pro DC 2021 pdf編輯器BAT
- Acrobat Pro DC 2021 pdf編輯器BAT
- Acrobat Pro DC for Mac(PDF編輯器)BATMac