CNET科技资讯网9月18日国际报道 英国一名安全研究员已经发现,利用Adobe
PDF文件中的合法功能来打开计算机后门的方法。
入侵测试专家David
Kierznowski已经公布了代码,以证明Adobe阅读器程序可以被用来发起用户毫不察觉的计算机攻击。
第一个后门存在于Adobe
Reader当中,当给PDF文件添加一个恶意链接以后,用户打开这个文件时,浏览器就会自动加载这一链接。Kierznowski说:“从这一点来说,任何恶意代码都能够被这样加载。”
第二个漏洞出现在Adobe Systems的“Adobe数据库连接”以及Web
Services功能支持上。攻击者可以通过网络服务发送信息到数据库当中去。
Kierznowski表示,PDF文件当中至少存在7处可能被攻击者用来传播恶意代码的攻击点。
Adobe产品安全事故响应中心的一位发言人称,他们已经知道了Kierznowski的发现,现正在积极调查这一问题。
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
