黑客笑了：PDF文件不用漏洞就能掛惡意代碼

Win7之家（ afsion.com.cn）：黑客笑了：PDF文件不用漏洞就能掛惡意代碼

軟媒編輯評論：

漏洞之王Adobe真是“名不虛傳”，不用找啥漏洞，直接在pdf 文件里面就可以嵌入惡意代碼——

據(jù)資訊網(wǎng)站ZDNet報(bào)道，近日，安全人員的一項(xiàng)實(shí)驗(yàn)表明，在不利用漏洞的情況下也能向PDF植入可執(zhí)行代碼。

據(jù)安全工程師迪迪埃·史蒂文斯介紹，他在使用AdobeReader 9.3.1時(shí)（XP SP3系統(tǒng)平臺）發(fā)現(xiàn)利用Social engineering技術(shù)可以讓普通用戶打開PDF文檔（被有意修改過）時(shí)執(zhí)行攻擊代碼（二進(jìn)制代碼或Script腳本程序）。

測試顯示，Adobe Reader會對可疑操作彈出確認(rèn)框，但黑客仍可控制對話框中的顯示信息。類似問題并沒有出現(xiàn)在Foxit中。他還強(qiáng)調(diào)即使禁用JavaScript也無法彌補(bǔ)這一缺陷。

目前，史蒂文斯已經(jīng)向Adobe公司匯報(bào)并拒絕透露更多詳情，希望Adobe能盡快解決這一故障。

據(jù)了解，2009年軟件安全狀況統(tǒng)計(jì)中，由于Adobe軟件擁有廣泛的用戶市場，公司旗下的三款產(chǎn)品被評為漏洞最多的軟件，PDF Reader正是其中之一，建議大家盡快升級最新版本并配合安全軟件使用。