Adobe和FoxIt调查PDF嵌入恶意代码问题
时间:2010-04-02 来源:linux论坛
一位安全研究人员创建了一个概念验证原型(PDF),不利用任何安全漏洞成功在PDF文件中嵌入恶意代码,从而允许攻击者能在受害者电脑上执行任意代码。
Adobe Reader用户即使禁用了JavaScript也无法阻止恶意代码运行,唯一能防止入侵发生的是代码在执行前会弹出请求“同意”运行的警告对话框。另一个流行PDF浏览器Foxit则根本没有警告,恶意代码不经用户同意就能自动执行。 Adobe 和FoxIt的安全响应团队已经表示对此展开调查。Adobe称Adobe Reader未来的更新将会在运行嵌入代码时采用更严格的警告功能。Foxit Software也表示计划发布修复补丁。
Adobe Reader用户即使禁用了JavaScript也无法阻止恶意代码运行,唯一能防止入侵发生的是代码在执行前会弹出请求“同意”运行的警告对话框。另一个流行PDF浏览器Foxit则根本没有警告,恶意代码不经用户同意就能自动执行。 Adobe 和FoxIt的安全响应团队已经表示对此展开调查。Adobe称Adobe Reader未来的更新将会在运行嵌入代码时采用更严格的警告功能。Foxit Software也表示计划发布修复补丁。
相关阅读 更多 +