Adobe Acrobat又曝新漏洞:點選惡意PDF文件會“一鍵被黑”
安全專家總是不厭其煩地勸告人們“不要隨意開啟來源不明的檔案”,最新的案例就來自 Adobe Acrobat 軟體的一個漏洞。週二的時候,思科塔洛斯研究人員披露了這款款流行的 PDF 閱讀器的漏洞細節。如果 Acrobat 使用者不小心開啟了惡意 PDF 文件,很可能被攻擊者一鍵入侵,在受害者的計算機上執行討人厭的軟體。萬幸的是,官方已經給出了一個修復方案。
週二的時候,Adobe 為 Acrobat 釋出了補丁,一同到來的還有其它多個安全更新。
研究人員們演示了他們可以藉助一種名叫“緩衝區溢位”的經典黑客技術,這種方法允許攻擊者覆蓋軟體程式的一部分,並執行他們自己的程式碼。
因此當你點選惡意檔案後,電腦就會被黑客控制,並做出其希望的一些事情。此外,研究人員還發現了另外兩個可能會被黑客利用,在受害者計算機上執行任意程式碼的漏洞。
不過相比之下,後者對攻擊者的技術能力要求更高一些。對於此事,Adobe 方面沒有立即回覆記者的置評請求。
實際上,這是 Adobe 在五月份推出的第二批補丁。本月早些時候,該公司修補了其雲端和 Flash 應用程式的一批漏洞。
來源:cnBeta.COM
相關文章
- Acrobat怎麼批量儲存PDF小圖片?adobe Acrobat一鍵儲存pdf小圖片的技巧BAT
- Acrobat怎麼批次儲存PDF小圖片?adobe Acrobat一鍵儲存pdf小圖片的技巧BAT
- Trickbot惡意軟體又又又升級了!
- Android NFC 漏洞可被黑客拿來傳播植入惡意軟體Android黑客
- iOS又曝安全漏洞 可監視使用者的觸控點選行為iOS
- 0day漏洞組合拳:詳細分析一款惡意PDF樣本
- MySQL又曝出多個安全漏洞MySql
- Adobe釋出安全更新 修復Acrobat和Reader中39個關鍵漏洞BAT
- iOS 12又曝新漏洞:鎖屏狀態也能訪問分享照片iOS
- PDF編輯器首選工具Acrobat Pro DCBAT
- 谷歌OAuth驗證系統曝漏洞,惡意軟體能夠用以竊取Google帳戶谷歌OAuthGo
- “會說話的鍵盤”:一個惡意推廣木馬的詳細分析
- [原創]流行防毒軟體對惡意PDF文件檢測的概括性分析防毒
- Office驚現零時漏洞黑客可利用Word文件安裝惡意軟體黑客
- 探索Adobe Acrobat DC 2022:全新PDF編輯軟體BAT
- 立即更新!GitLab曝滿分零點選賬戶劫持漏洞Gitlab
- Android 安全模式驚曝新漏洞Android模式
- 亞馬遜無人機又曝新專利,打造一個巨型無人機塔樓亞馬遜無人機
- 別隨便安裝PokemonGO被曝藏惡意後門Go
- IP定位如何揪出SEM、百度競價惡意點選
- Adobe Flash曝出零日漏洞 微軟緊急發補丁微軟
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- 幫川普贏得總統選舉的俄羅斯黑客,又研發了一款新型惡意軟體黑客
- PDF編輯軟體Adobe Acrobat Pro DC 2023 mac中文版BATMac
- CVE-2013-2729 Adobe Reader和Acrobat 數字錯誤漏洞BAT
- 安卓被曝安全漏洞:允許攻擊者通過藍芽向使用者傳送惡意軟體安卓藍芽
- 安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體安卓藍芽
- 剛發補丁又曝漏洞IE瀏覽器迎來“倒春寒”瀏覽器
- CPU又曝極危安全漏洞!Intel二四六代酷睿中招Intel
- Ubuntu下安裝PDF 文件閱讀器Adobe ReaderUbuntu
- 蘋果作業系統曝最新安全漏洞近億部裝置或被黑蘋果作業系統
- 惡意軟體Emotet 的新攻擊方法
- Acrobat Pro DC for Mac(PDF編輯器)BATMac
- Adobe Acrobat Pro DC 2020 for Mac v20.009.20074 首選專業PDF編輯工具BATMac
- 雲視訊會議軟體Zoom深陷信任危機,連曝漏洞或將淪為黑客“惡魔之眼”OOM黑客
- iOS 8.2系統再曝漏洞:微博/微信返回鍵失靈iOS
- iOS 12.1.2再曝新漏洞,越獄或將重生?iOS
- Windows系統曝新漏洞 微軟稱正被俄駭客利用Windows微軟