Adobe Acrobat又曝新漏洞：點擊惡意PDF文檔會“一鍵被駭”

安全專家總是不厭其煩地勸告人們“不要隨意打開來源不明的文件”，最新的案例就來自Adobe Acrobat的一個漏洞。如果Acrobat用戶不小心打開了惡意PDF文件，很可能被攻擊者一鍵入侵，在受害者的電腦上執行討人厭的軟體。萬幸的是，官方已經給出了一個修復方案。

週二的時候，Adobe 為Acrobat 發布了更新，一同到來的還有其它多個安全更新。研究人員們演示了他們可以藉助一種名叫“緩衝區溢出”的經典駭客技術，這種方法允許攻擊者覆蓋軟體的一部分，並執行他們自己的代碼。

因此當你點擊惡意文件後，電腦就會被駭客控制，並做出其希望的一些事情。此外研究人員還發現了另外兩個可能會被駭客利用，在受害者電腦上執行任意代碼的漏洞。不過相比之下，後者對攻擊者的技術能力要求更高一些。對於此事Adobe 方面沒有立即回復記者的置評請求。

實際上，這是Adobe 在五月份推出的第二批更新。本月早些時候該公司修補了其雲端和Flash應用的一批漏洞。

消息來源