Adobe漏洞远比预估严重 黑客能入侵整台电脑

25亿像素的大照片 P2P视频下载60%为情色 两大浏览器龙虎争霸 最佳创意产品NuLOOQ 迅雷存在严重DDOS漏洞 Windows的环保卫士 Vista和XP响应速度相近 用注册表砌安全墙 插件让IE向Maxthon看齐 把摄像头变3D扫描器 搜狐数字艺术博客大赛 低端显卡Aero亦流畅 搜狗拼音输入法 | 暴风影音 | WinRAR | FlashGet | 瑞星卡卡 | Firefox | Picasa 搜狗工具条 | ACDSee | Maxthon | Internet Explorer | Windows Live Messenger

　　专家周四警告，最近被发现的Acrobat Reader软件漏洞，远比初期预估的来得严重。

　　问题一开始浮现时，安全专家以为只是Web相关的数据会有曝光的风险，部分网络钓鱼诈骗也可借机使力。不过现在安全厂商WhiteHat Security与SPI Dynamics双双发现，黑客其实还可进一步侵入受害者的完整硬盘数据。

　　至于风险的高低则需看恶意链接是指向哪边。此问题一开始被发现时，专家是警告要留意挟带JavaScript去下载PDF文件的链接。

　　"这意味着任何JavaScript都能访问使用者的本地机器。"SPI Dynamics首席工程师Billy Hoffman表示。"黑客可以利用JavaScript来读取使用者的档案、删除、执行程序、甚至擅自寄出内容等。"

　　相较之下，若是将挟带恶意JavaScript的链接指向网站的PDF文件，则黑客仅能取得受害者计算机部分权限。比如说，某一恶意程序代码链接至bank.com的PDF文件，即能与bank.com进行链接并访问其服务器中的cookies文件。

　　之所有有此一安全问题是因为Acrobat Reader的浏览器外挂程序可允许链接至PDF文件的程序能加挂JavaScript，好让链接一旦被点选后就能开始执行，WhiteHat Security首席技术官Jeremiah Grossman表示。

　　若要进行攻击，黑客必须先将恶意链接指向目前网络上既有或特定系统的PDF文件。Grossman表示，网络上有太多PDF文件了，若要寻找某一本地系统中的PDF其实也不难，因为Acrobat Reader安装时都有固定路线，且会放置一个sample PDF文件。

　　Adobe表示他们已经得知此一安全问题，但还没确认实际情况是否吻合。"根据我们目前的资料，Flash Player、Reader与新版浏览器都应该可以限制这类攻击，但我们还没完成整个状况的评估。"一位代表如此表示。

　　若要避开此一风险，用户可升级至最新版Adobe Reader 8。Adobe目前也已开始进行旧版升级以便解决该问题。

热门新闻排行 01 广州Vista盗版江湖调查 全部破解版本大曝光 02 Windows Vista不兼容的应用程序，还有谁？ 03 中国海贼版Vista入侵日本 "番茄花园"打头阵 04 挑战视觉享受极限 五款流行多媒体播放器比拼 05 Vista SP1发布计划已定 Windows XP SP3不再来 热门教程排行 01 安装系统不求人 就算没有光驱和软驱也能行 02 让电脑运转如飞 Windows Vista九则加速技巧 03 逐一辩驳:破解Windows Vista的四个性能谣言 04 专家经验谈：Excel工作表的几点设计策略 05 整容大法！Photoshop简单教程之美女去斑篇 蜘蛛侠主题Mod美图赏 两款可爱的iPod音箱 全球最袖珍5款科技玩意 概念车设计：超级巴士 LLADRó瓷器诠释人性 德国家具设计精选 最具创意的多功能床 2006离生活最近的创意 欢迎访问：软件频道 下载频道 网狐学院 数字艺术 考试 病毒与安全 创意赏析

(责任编辑：韩建光)