office_tools 版 (精华区)

发信人: hitwdh (一潭死水※痛并快乐着), 信区: office_tools
标  题: Acrobat Reader软件发现严重安全漏洞(转载)
发信站: 哈工大紫丁香 (2004年03月06日16:50:06 星期六), 站内信件

【 以下文字转载自 Software 讨论区 】
【 原文由 JZY 所发表 】
警告：Acrobat Reader软件发现严重安全漏洞 

-------------------------------------------------------------------------------
-
 
http://www.sina.com.cn 2004年03月05日 08:19 赛迪网 
 
　　【赛迪网讯】3月4日消息，安全研究人员周四(3月4日)警告称，某些版本的“Adobe 
AcrobatReader”软件发现一种“高风险”的缓存溢出安全漏洞，使用户的系统有被黑客控
制的危险。

　　英国安全咨询公司NGS Software在这个软件的XML数据格式(.xfdf)中发现了这个安全
漏洞，并且警告说，恶意的攻击者可以通过引诱用户查看一种精心制作的XFDF文件引起缓 

存溢出的问题。

　　这个安全漏洞影响Adobe AcrobatReader5.x版本的软件。Adobe公司已经修复了这个安
全漏洞，并且敦促用户升级到新版本的Adobe 6.0软件。

　　据NGSSoftware公司的咨询人员称，这个安全漏洞是非常严重的，因为当用户使用微软
的IE浏览器等应用软件时，以“.xfdf”为扩展名的XFDF文件会自动执行下载任务。

　　这家安全公司解释说，执行这个文件将引起缓存溢出。用户被引诱到包含恶意xfdf文
件的网站或者通过电子邮件收到这种恶意文件都会受到这种安全漏洞的影响。

　　“Adobe Acrobat Reader”是一种应用广泛的阅读和显示PDF格式文件的软件。

　　作者：天虹
 
 
--
  终日奔波只为饥，方得一饱便思衣。 衣食两般皆具足，又想娇容美妾妻。
  娶得美妻生下子，恨无田地少根基。 置下田地多广阔，出入无船少马骑。
  槽头栓下骡和马，叹无官职被人欺。 当了县丞嫌官小，又要朝中挂紫衣。
  作了皇帝求仙术，更想登天跨鹤去。 若要世人心里足，除非南柯一梦西。

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.4.63]
--
※ 转载:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: 202.118.237.5]