您的位置：首页 -> 资讯中心 -> 安全相关 -> PDF文件曝后门漏洞可用来进行PC攻击

PDF文件曝后门漏洞可用来进行PC攻击

加入时间：2006-9-19　中国下载吧

    英国一名安全研究员已经发现，利用Adobe PDF文件中的合法功能来打开计算机后门的方法。

    入侵测试专家David Kierznowski已经公布了代码，以证明Adobe阅读器程序可以被用来发起用户毫不察觉的计算机攻击。

    第一个后门存在于Adobe Reader当中，当给PDF文件添加一个恶意链接以后，用户打开这个文件时，浏览器就会自动加载这一链接。Kierznowski说：“从这一点来说，任何恶意代码都能够被这样加载。”

    第二个漏洞出现在Adobe Systems的“Adobe数据库连接”以及Web Services功能支持上。攻击者可以通过网络服务发送信息到数据库当中去。

    Kierznowski表示，PDF文件当中至少存在7处可能被攻击者用来传播恶意代码的攻击点。

    Adobe产品安全事故响应中心的一位发言人称，他们已经知道了Kierznowski的发现，现正在积极调查这一问题。

相关文章

PC Tools Spyware Doctor 多语版(图) 2008-7-1

NBC:PC用户可使用Vista收看免费奥运报道 2008-6-24

Gartner：全球PC拥有量超10亿 2014年将翻番 2008-6-24

IDC上调今年PC销量预期笔记本厂商股价纷纷看涨 2008-6-7

Alienware：CPU显卡不是游戏PC的全部 2008-5-17

Q1全球PC出货量增14.6％惠普第一戴尔第二 2008-4-17

一季度宏碁继续领先联想排名全球第3大PC厂商 2008-4-17

Vista售价下调仅仅使少数PC用户受益 2008-3-4

铭记永载于PC史册上的25个大事件 2008-2-29

北美PC游戏最新月、周排行榜 2008-2-27

相关软件