2010年4月3日星期六

Adobe和FoxIt调查PDF嵌入恶意代码问题 zz

一位安全研究人员创建了一个概念验证原型(PDF), 不利用任何安全漏洞成功在PDF文件中嵌 入恶意代码,从而允许攻击者能在受害者电脑上执行任意代码。Adobe Reader用户即使禁用了JavaScript也无法阻止恶意代码运行,唯一能防止入侵发生的是代码在执行前会弹出请求“同意”运行的警告对话框。另一 个流行PDF浏览器Foxit则根本没有警告,恶意代码不经用户同意就能自动执行。

Adobe 和FoxIt的安全响应团队已经表 示对此展开调查。Adobe称Adobe Reader未来的更新将会在运行嵌入代码时采用更严格的警告功能。Foxit Software也表示计划发布修复补丁。

标签: ,


// 发贴者:放牛娃的春天 @ 四月 03, 2010
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]