Adobe PDF 被發現零時差安全漏洞
2007 年 09 月 23 日 – 07:41:00
GnuCitizen的pdp最近在他們的部落格張貼了一篇文章,是有關PDF檔案出現零時差安全漏洞。如果使用者開啟一個特別製作的PDF檔案,就可以讓攻擊者控制你的系統。請各位不要亂開啟來路不明的PDF檔案。
在這篇文章中,作者只展示了此安全漏洞,並宣稱已經獲得Adobe,但沒有公開驗證程式,以致於有些人發出質疑的聲音。
影響系統或軟體:
- Adobe Acrobat 8.1 (Windows XP Service Pack 2+更新所有的安全修補程式,Windows Vista不受影響)。
- 其他的PDF閱讀器可能也受影響,如Apple的預覽程式。
展示影片:
http://www.gnucitizen.org/projects/0day-pdf-pwns-windows/poc.wmv
如果各位發現哪裡有驗證程式,麻煩通知一聲,感謝。
