据PCWorld报道,Adobe Acrobat Reader软件中存在一个未修补的零日漏洞,黑客自去年12月以来一直在积极利用该漏洞。用户只需打开一个恶意的PDF文件,攻击者就能窃取数据,甚至可能远程控制系统。在Adobe为此关键漏洞发布安全补丁之前,用户应立即停止打开来自不可信来源的PDF文件。
BleepingComputer指出,Acrobat Reader中存在一个可被利用来窃取敏感数据的严重漏洞。
安全研究员李海飞(Haifei Li)表示,自去年12月以来,黑客一直在利用这个“高度复杂、指纹识别风格的PDF漏洞”,这意味着该漏洞已被利用了四个多月。
“这个‘指纹识别’漏洞已被证实利用了零日/未修补的漏洞,该漏洞在最新版本的Adobe Reader上有效,除了打开PDF文件外,不需要任何用户交互。更令人担忧的是,该漏洞不仅允许威胁行为者收集/窃取本地信息,还可能发起后续的RCE/SBX攻击,这可能导致攻击者完全控制受害者的系统。”
简而言之,只需打开一个受感染的PDF文件,你的系统就会暴露给攻击者。攻击者可以窃取你的数据,甚至运行自己的代码并完全控制你的机器。
在Adobe修补该漏洞之前,建议Acrobat Reader用户不要打开来自不可信来源的PDF文件——即使没有这个漏洞的威胁,这也是一个明智的做法。
