Adobe 公司警告稱,其應用最廣泛的客戶端軟件之一 ━━Acrobat Reader 中存在一個嚴重的缺陷。它使用戶可
能會受到通過惡意設計的 PDF 文件發動的攻擊,並使黑客控制用戶的系統。
該缺陷是由安全廠商 iDefense 公司發現的,它在安全公告中說,遠程利用 Unix 版 Adobe Acrobat Reader 中的一個緩沖區溢出缺陷使黑客能夠在用戶的系統上執行任意代碼。
最近數周來,Acrobat Reader 中被發現存在多處缺陷,但沒有一個是特別嚴重的。上一個嚴重的 Acrobat Reader 缺陷是在 2004 年 12 月份被發現的,Acrobat Reader 5.x 和 6.x 中被發現存在多個能夠遠程執行惡意代碼的缺陷。
最新發現的缺陷影響在 Unix 和 Linux 上運行的 Acrobat Reader 5.x。PDF 被廣泛地用作為一種與平台無關的文件格式,與微軟的 Office 文檔格式不同的是,它在 Unix 和 Linux 平台上得到了完全的支持。
iDefense 公司表示,該缺陷出現在 UnixAppOpenFilePerform()函數中,Acrobat Reader 在打開一些文檔時會調用該函數。用戶提供的數據會被加載到一個固定大小的堆棧緩沖區中,這就可能導致基於堆棧的緩沖區溢出缺陷和執行任意代碼。iDefense 公司稱,遠程黑客能夠輕易地選擇利用該缺陷的數據,而無需知道堆棧的地址。iDefense 公司稱,在該缺陷被利用時出現的二個錯誤信息降低了它的危險程度,但關閉錯誤信息窗口不會中止攻擊的發生。
Adobe 和 iDefense 二家公司建議,用戶在打開文檔或點擊鏈接時應當小心。另外,用戶應當升級到不存在缺陷的版本,例如 Acrobat Reader 7.0。
