黑客曝入侵PDF新方法

安全
据安全工程师迪迪埃·史蒂文斯介绍,他在使用AdobeReader 9.3.1时(XP SP3系统平台)发现利用Social engineering技术可以让普通用户打开PDF文档(被有意修改过)时执行攻击代码(二进制代码或Script脚本程序)。
[[9752]]
  据资讯网站Zdnet报道,近日,安全人员的一项实验表明,在不利用漏洞的情况下也能向PDF植入可执行代码。

  据安全工程师迪迪埃·史蒂文斯介绍,他在使用AdobeReader 9.3.1时(XP SP3系统平台)发现利用Social engineering技术可以让普通用户打开PDF文档(被有意修改过)时执行攻击代码(二进制代码或Script脚本程序)。

 

图(1)

  测试显示,AdobeReader会对可疑操作弹出确认框,但黑客仍可控制对话框中的显示信息。类似问题并没有出现在Foxit中。他还强调即使禁用JavaScript也无法弥补这一缺陷。

  目前,史蒂文斯已经向Adobe公司汇报并拒绝透露更多详情,希望Adobe能尽快解决这一故障。

  据了解,2009年软件安全状况统计中,由于Adobe软件拥有广泛的用户市场,公司旗下的三款产品被评为漏洞最多的软件,PDF Reader正是其中之一,建议大家尽快升级最新版本并配合安全软件使用。

 
 
责任编辑:王文文 来源: 华军资讯
相关推荐

2024-10-23 19:47:54

2011-03-14 10:10:01

2021-12-08 09:09:05

黑客网络安全网络攻击

2021-09-27 10:12:42

欺骗防御rMTD网络攻击

2015-10-15 15:31:50

2015-08-21 09:14:40

大数据

2021-04-26 23:31:49

黑客漏洞网络攻击

2019-07-12 13:50:36

物联网大数据安全

2022-07-07 10:47:16

IngressKubernetes

2018-10-07 07:00:59

2019-04-03 10:03:23

2023-07-06 15:29:52

数据中心能源回收

2024-01-23 17:33:36

2009-07-31 08:56:59

ASP.NET页面刷新

2011-12-01 14:15:19

信息优化惠普

2010-06-18 09:48:22

2012-01-04 12:56:07

2010-05-06 15:55:40

2023-07-24 14:42:23

2021-11-26 10:02:22

扩展业务领导者CIO
点赞
收藏

51CTO技术栈公众号