计算机安全研究人员表示,他们在Adobe系统公司普遍使用的Acrobat Reader软件中发现了一个缺陷,这一缺陷能够使计算机的入侵者通过信任的网络链接攻击用户的计算机。
当地时间本周三,据安全厂商赛门铁克和 VeriSign 公司智能防卫研究人员表示,事实上,任何网站的许多便携式文档格式(PDF)文件最容易受到攻击。攻击来自偷窃的浏览器中的信息(cookies),它将跟踪用户的浏览历史制造有害的蠕虫。
假日期间在德国举行的电脑黑客论坛上,首次展示了这一缺陷,它存在于一个插件程序中,这个插件程序能够使Acrobat用户在网络浏览器内部观看PDF文件。
VeriSign公司智能防卫研究员迅速响应团队主管Ken Dunham表示,操作网络链接到这些文件,当用户试图打开文件时,电脑黑客和在线窃贼能够霸占 Acrobat软件,并运行恶意代码。
Dunham对电脑黑客攻击的情节进行了设想,在一个银行网站上一个攻击者发现了PDF文件,这个攻击者创作了一个敌对网站并链接到银行的PDF文件,一旦点击了这一链接,包括恶意的Java描述语言代码将运行信任用户的计算机。
Adobe公司的发言人对本周三美联社的电话采访没有进行答复。
研究人员表示,这一缺陷的目标是微软公司IE6.0 浏览器和早期的版本,以及Mozilla的火狐浏览器。研究人员推荐称,用户应该通过升级或进行更换微软的IE保护他们自己,火狐用户应该选择浏览器不要采用Acrobat插件程序。
研究人员表示,目前不清除这一缺陷普遍攻击的范围或未来任何可能的攻击。
时间: 2024-09-21 09:14:22