Adobe Reader曝光高危漏洞!
最新
03-07
近日,Adobe Acrobat Reader被發現存在遠程代碼執行漏洞(CVE-2018-4901),可影響Reader主流版本,攻擊者可利用惡意郵件附件或網頁等發起攻擊,打開PDF文檔就會中招,電腦將變成黑客操控的肉雞!
Adobe Acrobat Reader 即我們熟知的 PDF 閱讀器,它擁有龐大的用戶群,也通常是系統中的默認的PDF閱讀器,常作為插件集成在網頁瀏覽器中。因此,該漏洞在被攻擊者利用時,也可通過誘導用戶訪問惡意網頁或發送電子郵件附件而觸發。
據國外安全研究員披露,攻擊者通過構造惡意的文件結構配合上 JavaScript 代碼導致用戶打開 PDF 文檔時觸發緩衝區溢出漏洞。
Adobe將該漏洞評為重要,這意味著該漏洞呈現出一定的風險,但目前沒有發現已知的在野漏洞利用案例。據國內安全專家分析,雖然成功利用該漏洞難度較大,但不排除漏洞利用代碼公布後會出現真實攻擊案例。
目前,Adobe官方已針對受影響版本提供補丁,用戶可通過安全軟體推送打好補丁。
附:CVE-2018-4901漏洞影響版本
關注我們,看最有料的雲計算
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※IBM Cloud推出最強英偉達GPU,簡化AI和HPC工作負載
※趕快升級,英特爾發布Skylake幽靈漏洞補丁
TAG:雲有料 |