Adobe 公司警告称,其应用最广泛的客户端软件之一 ━━Acrobat Reader 中存在一个严重的缺陷。它使用户可
能会受到通过恶意设计的 PDF 文件发动的攻击,并使黑客控制用户的系统。
该缺陷是由安全厂商 iDefense 公司发现的,它在安全公告中说,远程利用 Unix 版 Adobe Acrobat Reader 中的一个缓冲区溢出缺陷使黑客能够在用户的系统上执行任意代码。
最近数周来,Acrobat Reader 中被发现存在多处缺陷,但没有一个是特别严重的。上一个严重的 Acrobat Reader 缺陷是在 2004 年 12 月份被发现的,Acrobat Reader 5.x 和 6.x 中被发现存在多个能够远程执行恶意代码的缺陷。
最新发现的缺陷影响在 Unix 和 Linux 上运行的 Acrobat Reader 5.x。PDF 被广泛地用作为一种与平台无关的文件格式,与微软的 Office 文档格式不同的是,它在 Unix 和 Linux 平台上得到了完全的支持。
iDefense 公司表示,该缺陷出现在 UnixAppOpenFilePerform()函数中,Acrobat Reader 在打开一些文档时会调用该函数。用户提供的数据会被加载到一个固定大小的堆栈缓冲区中,这就可能导致基于堆栈的缓冲区溢出缺陷和执行任意代码。iDefense 公司称,远程黑客能够轻易地选择利用该缺陷的数据,而无需知道堆栈的地址。iDefense 公司称,在该缺陷被利用时出现的二个错误信息降低了它的危险程度,但关闭错误信息窗口不会中止攻击的发生。
Adobe 和 iDefense 二家公司建议,用户在打开文档或点击链接时应当小心。另外,用户应当升级到不存在缺陷的版本,例如 Acrobat Reader 7.0。