安全研究人员发现广泛使用的Adobe Acrobat Reader中存在跨站点脚本(XSS)隐患,利用这一漏洞攻击者能够很容易执行恶意代码。
这个XSS隐患是由Adobe Reader的Open Parameters功能引起的,通过这个功能可以使用URL来打开PDF文件并指定所要显示的内容与显示的方式。
赛门铁克在一份安全公告中表示,因为Open Parameters功能存在于大多数版本的Adobe Reader与浏览器插件中,所以这次的XSS隐患可能会导致大范围针对客户端的攻击。
赛门铁克还提醒道,攻击者可以不费什么力气就能利用这个XSS隐患来窃取基于Cookie的认证密文并发起其它攻击。
目前Adobe还没就此事作出回应。
此次的隐患会影响到Windows IE 6平台下6.0.1版本的Adobe Reader和Windows+Firefox 2.0.0.1平台下版本为7.0.8的Adobe Reader,所幸Adobe在Adobe Reader 8中已经修复了这个问题。
安全机构Secunia建议用户尽快升级到Adobe Reader 8,但它并没有把这个隐患看的很严重,只把它列为“低危”级别。赛门铁克在10分制的标准中,把次漏洞的严重等级列为6.1分。静态页面:http://www.qqread.com/news/h292262.html
更多内容请看脚本攻击和防范、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
