Adobe公司警告称，其应用最广泛的客户端软件之一━━Acrobat Reader中存在一个严重的缺陷。它使用户可能会受到通过恶意设计的PDF文件发动的攻击，并使黑客控制用户的系统。

　　该缺陷是由安全厂商iDefense公司发现的，它在安全公告中说，远程利用Unix版Adobe Acrobat Reader中的一个缓冲区溢出缺陷使黑客能够在用户的系统上执行任意代码。

　　最近数周来，Acrobat Reader中被发现存在多处缺陷，但没有一个是特别严重的。上一个严重的Acrobat Reader缺陷是在2004年12月份被发现的，Acrobat Reader 5.x和6.x中被发现存在多个能够远程执行恶意代码的缺陷。

　　最新发现的缺陷影响在Unix和Linux上运行的Acrobat Reader 5.x。PDF被广泛地用作为一种与平台无关的文件格式，与微软的Office文档格式不同的是，它在Unix和Linux平台上得到了完全的支持。

　　iDefense公司表示，该缺陷出现在UnixAppOpenFilePerform()函数中，Acrobat Reader在打开一些文档时会调用该函数。用户提供的数据会被加载到一个固定大小的堆栈缓冲区中，这就可能导致基于堆栈的缓冲区溢出缺陷和执行任意代码。iDefense公司称，远程黑客能够轻易地选择利用该缺陷的数据，而无需知道堆栈的地址。iDefense公司称，在该缺陷被利用时出现的二个错误信息降低了它的危险程度，但关闭错误信息窗口不会中止攻击的发生。

　　Adobe和iDefense二家公司建议，用户在打开文档或点击链接时应当小心。另外，用户应当升级到不存在缺陷的版本，例如Acrobat Reader 7.0。

　　来源：cnBeta

(责任编辑：韩建光)