歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux業界

Acrobat Reader 存在缺陷影響 Unix 和 Linux

  Adobe 公司警告稱,其應用最廣泛的客戶端軟件之一 ━━Acrobat Reader 中存在一個嚴重的缺陷。它使用戶可

  能會受到通過惡意設計的 PDF 文件發動的攻擊,並使黑客控制用戶的系統。

  該缺陷是由安全廠商 iDefense 公司發現的,它在安全公告中說,遠程利用 Unix 版 Adobe Acrobat Reader 中的一個緩沖區溢出缺陷使黑客能夠在用戶的系統上執行任意代碼。

  最近數周來,Acrobat Reader 中被發現存在多處缺陷,但沒有一個是特別嚴重的。上一個嚴重的 Acrobat Reader 缺陷是在 2004 年 12 月份被發現的,Acrobat Reader 5.x 和 6.x 中被發現存在多個能夠遠程執行惡意代碼的缺陷。

  最新發現的缺陷影響在 Unix 和 Linux 上運行的 Acrobat Reader 5.x。PDF 被廣泛地用作為一種與平台無關的文件格式,與微軟的 Office 文檔格式不同的是,它在 Unix 和 Linux 平台上得到了完全的支持。

  iDefense 公司表示,該缺陷出現在 UnixAppOpenFilePerform()函數中,Acrobat Reader 在打開一些文檔時會調用該函數。用戶提供的數據會被加載到一個固定大小的堆棧緩沖區中,這就可能導致基於堆棧的緩沖區溢出缺陷和執行任意代碼。iDefense 公司稱,遠程黑客能夠輕易地選擇利用該缺陷的數據,而無需知道堆棧的地址。iDefense 公司稱,在該缺陷被利用時出現的二個錯誤信息降低了它的危險程度,但關閉錯誤信息窗口不會中止攻擊的發生。

  Adobe 和 iDefense 二家公司建議,用戶在打開文檔或點擊鏈接時應當小心。另外,用戶應當升級到不存在缺陷的版本,例如 Acrobat Reader 7.0。




Copyright © Linux教程網 All Rights Reserved