Adobe公司著名的Acrobat Reader软件日前发现安全漏洞,该漏洞可被利用来实现关机或对安全防范薄弱的计算机的控制。
Adobe安全顾问在近日公布说,通过精心制作的恶意PDF文件,远程攻击者可以造成用户程序崩溃,甚至有可能实现对目标计算机的控制。该安全漏洞涉及Windows、Mac OS、Linux和Solaris版本的Adobe Reader软件,以及Windows和Mac OS版本的Adobe Acrobat软件。安全监控公司Secunia已将该问题列为“高危”级别。
该漏洞是由Adobe Acrobat和Adobe Reader程序中的一个核心插件存在缓冲区溢出问题而造成。Adobe公司顾问称,公司自己发现了该漏洞。
缓冲区溢出是经常会遭到利用的问题。当程序允许在内存中所分配缓冲区末尾以外写数据时,就会发生缓冲区溢出的问题。通过写入额外的、用来溢出缓冲区的数据,计算机可以被利用来执行潜在的恶意代码。