Adobe Reader曝光高危漏洞！

近日，Adobe Acrobat Reader被發現存在遠程代碼執行漏洞(CVE-2018-4901)，可影響Reader主流版本，攻擊者可利用惡意郵件附件或網頁等發起攻擊，打開PDF文檔就會中招，電腦將變成黑客操控的肉雞！

Adobe Acrobat Reader 即我們熟知的 PDF 閱讀器，它擁有龐大的用戶群，也通常是系統中的默認的PDF閱讀器，常作為插件集成在網頁瀏覽器中。因此，該漏洞在被攻擊者利用時，也可通過誘導用戶訪問惡意網頁或發送電子郵件附件而觸發。

據國外安全研究員披露，攻擊者通過構造惡意的文件結構配合上 JavaScript 代碼導致用戶打開 PDF 文檔時觸發緩衝區溢出漏洞。

Adobe將該漏洞評為重要，這意味著該漏洞呈現出一定的風險，但目前沒有發現已知的在野漏洞利用案例。據國內安全專家分析，雖然成功利用該漏洞難度較大，但不排除漏洞利用代碼公布後會出現真實攻擊案例。

目前，Adobe官方已針對受影響版本提供補丁，用戶可通過安全軟體推送打好補丁。

附：CVE-2018-4901漏洞影響版本

關注我們，看最有料的雲計算

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！