今年夏天,Adobe Acrobat Reader 發現了一個嚴重漏洞。它允許駭客利用惡意 PDF 文件在您的電腦上遠端執行程式碼。 Adobe 最近部署了一個修補程式。
內部存在漏洞Adobe Acrobat 閱讀器,最常用的檢視、列印和註釋 PDF 文件的工具之一已經被發現。零日漏洞可能允許網路犯罪分子遠端運行程式碼在您的電腦上使用惡意 PDF 檔案。
首先,駭客必須說服您在 PC 上開啟該文件。為了實現這一目標,網路犯罪分子可以採取多種策略。他們可以冒充您的銀行、政府服務機構或假裝你的伴侶不忠,支持虛假證據。
簡單的 PDF 如何導致網路攻擊
正如 Bleeping Computer 所解釋的那樣,該 PDF 必須經過編程才能利用「釋放後使用」漏洞。當程式繼續使用已釋放(即標記為未使用)的記憶體區塊時,就會發生這種情況。此行為可能是由於一個簡單的錯誤而發生的。在這些情況下,機器可能會發生故障、崩潰或重新啟動。
不幸的是,也可以使用一塊內存病毒部署的起點。作為攻擊的一部分,駭客將首先識別管理不善並釋放但未正確擦除的記憶體區域。透過利用漏洞,他將能夠存取目標記憶體區域。然後,它會使用該區塊注入惡意數據,例如惡意軟體。當合法進程再次使用該記憶體時(即使它已損壞),惡意程式碼就會被執行,攻擊者就達到了他的目的。這可以控制系統、竊取儲存的資料或引入勒索軟體來向您勒索金錢。所有射擊都是允許的。
Adobe 糾正了這種情況
在接到 Expmon 網路安全研究人員小組的警報後,Adobe 採取了行動。 8 月,部署了安全性更新來修正 Acrobat Reader 缺陷。不幸的是,此更新未能解決該漏洞。正如研究員 Haifei Li 指出的那樣,仍然有可能利用 PDF 來利用記憶體故障。
直到 9 月 10 日,Adobe 才修正了其軟體中的缺陷。出版商聲稱該問題已在最新版本的 Acrobat Reader 中修正。因此,我們建議您更新該程式。
來源 : 電腦發出蜂鳴聲
