Acrobat漏洞恐引发Web攻击 小心PDF恶意链接CNET科技资讯网1月6日国际报道 使用者众多的Acrobat Reader安全弱点可能成为 网络恶徒的犯罪帮凶。 Adobe工具的浏览器外挂程序的小瑕疵可让恶意人士在在线的AdobePDF文件上 加入任何网址以遂攻击目的,赛门铁克与VeriSigniDenfense说。 攻击者可以假造足以乱真的信赖链接,一旦点入链接就会启动恶意t程序代码,安 全厂商表示。 例如,攻击者若在银行网站找到PDF文件,就可以加入一个恶意链接,以连到 包含恶意t的文件,VeriSigniDefense安全回应中心总监KenDunham说。 该项弱点可允许执行跨网站执行码(cross-site-ting,XSS)、偷取cookies、 通话信息甚至产生XSS蠕虫,他说。XSS攻击可能使有心人士得以利用几乎乱真的 链接指向伪造的网站,造成网络账号被挟持或遭到网络钓鱼诈骗偷取信息。 Adobe弱点可能引发XSS攻击,赛门铁克表示。过去此类攻击多仰赖网站漏洞 ,但如今AdobeReader弱点则是利用广受欢迎的桌面端程序来发动跨网站指令攻击 ,该公司在发布给DeepSight安全情报中心用户的通报中指出。 这项漏洞改变了传统跨网站指令攻击的样貌,赛门铁克警告。这项安全弱点 是由Stafano DiPaola与GiorgioFedon假期间在德国一场Chaos Computer Club会 议上发表。 为降低新威胁的危害,使用者可以升级到最新的AdobeReader8,Adobe在声明 稿中指出。Adobe也正在开发之前版本的升级程序以解决此项问题,该公司说。 此外,使用者也可以强制让PDF文件只能在Acrobat客户端,而不是在浏览器 外挂程序中开启,赛门铁克说。VeriSigniDefense则建议移除FireFox中执行PDF 、XPDF、FDF等类型文件开启功能,与任何与AdobeAcrobat外挂相关的扩充套件 (extension)。 |
|
热门文章
|
本周
|
本月
|
全部
|