转载 Adobe Acrobat又曝新漏洞：点击恶意PDF文档会“一键被黑”

**xxx0012** · 2018-05-16, 14:12

安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”，最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候，思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档，很可能被攻击者一键入侵，在受害者的计算机上运行讨人厌的软件。万幸的是，官方已经给出了一个修复方案。

周二的时候，Adobe 为 Acrobat 发布了补丁，一同到来的还有其它多个安全更新。

研究人员们演示了他们可以借助一种名叫“缓冲区溢出”的经典黑客技术，这种方法允许攻击者覆盖软件程序的一部分，并运行他们自己的代码。

因此当你点击恶意文件后，电脑就会被黑客控制，并做出其希望的一些事情。此外，研究人员还发现了另外两个可能会被黑客利用，在受害者计算机上执行任意代码的漏洞。

不过相比之下，后者对攻击者的技术能力要求更高一些。对于此事，Adobe 方面没有立即回复记者的置评请求。

实际上，这是 Adobe 在五月份推出的第二批补丁。本月早些时候，该公司修补了其云端和 Flash 应用程序的一批漏洞。

转载自cnbeta