产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”,最新的案例就来自 adobe acrobat 软件的一个漏洞。周二的时候,思科塔洛斯研究人员披露了这款款流行的 pdf 阅读器的漏洞细节。如果 acrobat 用户不小心打开了恶意 pdf 文档,很可能被攻击者一键入侵,在受害者的计算机上运行讨人厌的软件。万幸的是,官方已经给出了一个修复方案。
周二的时候,adobe 为 acrobat 发布了补丁,一同到来的还有其它多个安全更新。
研究人员们演示了他们可以借助一种名叫“缓冲区溢出”的经典黑客技术,这种方法允许攻击者覆盖软件程序的一部分,并运行他们自己的代码。
因此当你点击恶意文件后,电脑就会被黑客控制,并做出其希望的一些事情。此外,研究人员还发现了另外两个可能会被黑客利用,在受害者计算机上执行任意代码的漏洞。
不过相比之下,后者对攻击者的技术能力要求更高一些。对于此事,adobe 方面没有立即回复记者的置评请求。
实际上,这是 adobe 在五月份推出的第二批补丁。本月早些时候,该公司修补了其云端和 flash 应用程序的一批漏洞。
试用申请
