PDF又有重大漏洞可能被駭客鎖定。Adobe周三(9/8)發佈安全通告表示,Windows、Mac、Unix作業系統的Reader 9.3.4及之前版本;Windows、Mac作業系統的Acrobat 9.3.4及之前版本均受此漏洞影響。
目前已出現鎖定這個重大漏洞的攻擊程式,不過Adobe下一次的每季例行性更新日期為10月12日, Adobe表示,目前還在評估何時發布修補程式。
該漏洞由一位獨立研究人員Mila Parkour所發現。他發現一封廣告信件所夾帶的pdf檔案有問題,開啟該檔案後,它會複製到應用程式資料區,並讓程式自動關閉,然後開啟另一個程式下載多款惡意軟體至系統暫存區。
根據Secunia的解釋,該檔案誘使cooltype.dll產生緩衝溢位錯誤。CoolType是Adobe一種美化字型的技術,類似微軟的ClearType。(編譯/沈經)
熱門新聞
2025-02-24
2025-02-24
2025-02-23
Advertisement