24h購物| | PChome| 登入
2007-01-07 18:55:07| 人氣33| 回應0 | 上一篇 | 下一篇

駭客能入侵整台電腦 PDF安全問題比預估嚴重

推薦 0 收藏 0 轉貼0 訂閱站台

專家週四警告,最近被發現的Acrobat Reader軟體漏洞,遠比初期預估的來得嚴重。

問題一開始浮現時,安全專家以為只是Web相關的資料會有曝光的風險,部分網路釣魚詐騙也可藉機使力。不過現在資安廠商WhiteHat Security 與 SPI Dynamics雙雙發現,駭客其實還可進一步侵入受害者的完整硬碟資料。

至於風險的高低則需看惡意連結是指向哪邊。此問題一開始被發現時,專家是警告要留意挾帶JavaScript去下載PDF檔的連結。這部分雖然有風險,但駭客能作惡的部分有限。但現在發現,若是這個連結指向受害者PC中的PDF檔,則問題就大了。

「這意味著任何JavaScript都能存取使用者的本地機器。」SPI Dynamics首席工程師Billy Hoffman表示。「駭客可以利用JavaScript來讀取使用者的檔案、刪除、執行程式、甚至擅自寄出內容等。」

相較之下,若是將挾帶惡意JavaScript的連結指向網站的PDF檔,則駭客僅能取得受害者電腦部分權限。比如說,某一惡意程式碼連結至bank.com的PDF檔,即能與bank.com進行連結並存取其伺服器中的cookies檔。

之所有有此一安全問題是因為Acrobat Reader的瀏覽器外掛程式可允許連結至PDF檔案的程式能加掛JavaScript,好讓連結一旦被點選後就能開始執行,WhiteHat Security技術長Jeremiah Grossman表示。

若要進行攻擊,駭客必須先將惡意連結指向目前網路上既有或特定系統的PDF檔。Grossman表示,網路上有太多PDF檔案了,若要尋找某一本地系統中的PDF其實也不難,因為Acrobat Reader安裝時都有固定路線,且會放置一個sample PDF檔案。

Adobe公司表示他們已經得知此一安全問題,但還沒確認實際情況是否吻合。「根據我們目前的資料,Flash Player、Reader與新版瀏覽器都應該可以限制這類攻擊,但我們還沒完成整個狀況的評估。」一位代表如此表示。

若要避開此一風險,用戶可升級至最新版Adobe Reader 8。Adobe 公司目前也已開始進行舊版升級以便解決該問題。

我要檢舉
台長: 〥芹蟹麵〥

您可能對以下文章有興趣

人氣(33) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電)

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文