【TechTarget中国原创】攻击者可能正在利用Adobe Reader中漏洞,他们是通过修改杀毒产品中的攻击代码实现的。
SANS Internet Storm Center (ISC)警告说在Adobe Reader中,恶意的PDF文件正在利用JavaScript缓冲器溢出漏洞。ISC的Bojan Zdrnja在网站上写道概念证明代码是在Adobe Systems Inc.发布更新修复漏洞的后不久发布的。
Zdrnja 说:“有效荷载存在于植入到PDF文档中的JavaScript目标中。一旦被提取出来,它只包含带有简单评估呼叫的最低的迷惑。”
Adobe说,Adobe为Adobe Reader 8和Acrobat 8发布了更新。攻击者可以绕过恶意的PDF文件攻击内存并引起程序的崩溃。
Danish vulnerability clearinghouse Secunia把这个漏洞的级别定为高度严重。Secunia说漏洞可以被用于获得权限的提升。