Adobe PDF系统曝后门漏洞 可用来进行PC攻击

英国一名安全研究员已经发现，利用Adobe PDF文件中的合法功能来打开计算机后门的方法。DOIT博客%N$j'LD(AYQ i4?.j8v

入侵测试专家David Kierznowski已经公布了代码，以证明Adobe阅读器程序可以被用来发起用户毫不察觉的计算机攻击。DOIT博客)t2D`K#@TCYUs/d

DOIT博客6K
s jg4w)rb

第一个后门存在于Adobe Reader当中，当给PDF文件添加一个恶意链接以后，用户打开这个文件时，浏览器就会自动加载这一链接。Kierznowski说：“从这一点来说，任何恶意代码都能够被这样加载。”DOIT博客[1C{D*h/tjQ

DOIT博客srh(~.{/] g$p

第二个漏洞出现在Adobe Systems的“Adobe数据库连接”以及Web Services功能支持上。攻击者可以通过网络服务发送信息到数据库当中去。DOIT博客 R_+U$hy*IvSf6T

H9qe&X N7AKierznowski表示，PDF文件当中至少存在7处可能被攻击者用来传播恶意代码的攻击点。DOIT博客`9`$e.M/?:m/W

DOIT博客BR(I*{b7K vS

Adobe产品安全事故响应中心的一位发言人称，他们已经知道了Kierznowski的发现，现正在积极调查这一问题。DOIT博客X~{6?%j}z"_

TAG: Adobe