Adobe公司警告称,其应用最广泛的客户端软件之一━━Acrobat Reader中存在一个严重的缺陷。它使用户可能会受到通过恶意设计的PDF文件发动的攻击,并使黑客控制用户的系统。
该缺陷是由安全厂商iDefense公司发现的,它在安全公告中说,远程利用Unix版Adobe Acrobat Reader中的一个缓冲区溢出缺陷使黑客能够在用户的系统上执行任意代码。
最近数周来,Acrobat Reader中被发现存在多处缺陷,但没有一个是特别严重的。上一个严重的Acrobat Reader缺陷是在2004年12月份被发现的,Acrobat Reader 5.x和6.x中被发现存在多个能够远程执行恶意代码的缺陷。
最新发现的缺陷影响在Unix和Linux上运行的Acrobat Reader 5.x。PDF被广泛地用作为一种与平台无关的文件格式,与微软的Office文档格式不同的是,它在Unix和Linux平台上得到了完全的支持。
iDefense公司表示,该缺陷出现在UnixAppOpenFilePerform()函数中,Acrobat Reader在打开一些文档时会调用该函数。用户提供的数据会被加载到一个固定大小的堆栈缓冲区中,这就可能导致基于堆栈的缓冲区溢出缺陷和执行任意代码。iDefense公司称,远程黑客能够轻易地选择利用该缺陷的数据,而无需知道堆栈的地址。iDefense公司称,在该缺陷被利用时出现的二个错误信息降低了它的危险程度,但关闭错误信息窗口不会中止攻击的发生。
Adobe和iDefense二家公司建议,用户在打开文档或点击链接时应当小心。另外,用户应当升级到不存在缺陷的版本,例如Acrobat Reader 7.0。
来源:cnBeta (责任编辑:韩建光) |