Adobe PDF 可能發現安全漏洞

剛剛在大砲開講看到的,
似乎是個藉由閱讀特殊製作的PDF檔,
進而得以取得系統控制權的漏洞…

詳情請見此篇文章:Adobe PDF 被發現零時差安全漏洞
(內有漏洞展示相關影片)

 

迴響: 2 則迴響

文章分類:電腦相關

標籤: , , ,

在〈Adobe PDF 可能發現安全漏洞〉中有 2 則留言

  1. Adobe Acrobat又大又難用,而且更新驗證要光碟,實驗室好幾台卡在那一直跳更新提示又沒辦法完成……只看PDF實在不想用這玩意兒。
    我自己用的是PDF-XChange,因為不支援瀏覽器內嵌,不會上網看PDF時搞掛我的FF(FF擴充裝的多,呼叫Acrobat reader時超容易當)。
    順道一提,M$也有兩個新漏洞:
    1. 新的Windows Buffer Overflow(緩衝區溢位)
    主要是Windows中mfc42.dll,mfc42u.dll這兩個API的問題,目前已知HP的All-In-One系列產品驅動有調用這兩個API。
    如果遭破解,可能因此得到操作系統底層的權限。
    http://secunia.com/advisories/26800/
    2.Windows Media Player新漏洞
    利用wpm媒體檔來讓沒有安裝HotFix的IE發生缺陷。就算使用其他非IE核心的瀏覽器,一樣無法避免遭受到此漏洞的危害。
    利用XML的HTML View value標籤漏洞所進行的攻擊代碼:
    < name="HTMLView" value="[url here]">
    微軟對這個漏洞的態度頗為消極,因為還沒有接到任何因此引發的攻擊事件。
    http://www.gnucitizen.org/blog/backdooring-windows-media-files+

  2. >>只看PDF實在不想用這玩意兒
    光為了看PDF而裝Acrobat也太豪華了吧 XD
    用Adobe Reader就已足夠….
    這個漏動不曉得是否對所有的PDF閱讀程式都有效,
    原文寫"Other PDF viewers might be vulnerable too"
    加了個might看起來有點意味不明….
    "not to open any PDF files"似乎是目前唯一的方法?
    >>Windows Media Player新漏洞
    沒記錯的話前幾日好像有更新出來了,
    個人都是到M$網站更新,似乎有看到類似的修補….

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料