【IT168 专稿】看个PDF文件也会中毒吗？打开一个PDF文件就被迫开启了一个页面吗？如果你觉得这些事情不会发生的话，那你就大错特错了。即使你安装了最新版的Adobe Reader并更新了所有漏洞安全补丁，也无法逃避Adobe PDF文件格式的后门漏洞。

    漏洞诞生来龙去脉：
    近日，英国一名安全研究人员David Kierznowski发现了存在于Adobe PDF文件格式中的漏洞，黑客可以利用PDF文件格式的合法功能在其中植入含有恶意的代码，从而在被攻击者的电脑上开启一道后门。

    Kierznowski发现了存在于PDF的两处比较大的漏洞并制作了演示PDF文件，第一个漏洞看起来问题比较严重，eWEEK网站在一个打完全部安全补丁的Adobe Reader阅读器上证明了这一漏洞，黑客在制作PDF文件时可以直接加入带有恶意代码的超级链接，当这个恶意PDF文件在用户机器上打开后，目标机器的浏览器就会自动载入PDF文件中的恶意超级链接，剩下的事情想必各位读者也都明白怎么回事了。该漏洞演示文件笔者随附件奉上。

    而Kierznowski发现的第二个漏洞则是通过Adobe Systems'' ADBC (Adobe Database Connectivity)和Web Services的一种攻击情况。Kierzonwski说这一漏洞在一个即使打满全部安全补丁的Adobe Professional版本中照样能够被利用。

    漏洞一演示全功略：
    既然该漏洞存在于Adobe Reader中，所以笔者下载了该软件的新版本并更新了所有漏洞补丁。

    Adobe Reader
    软件版本：V7.08 简体中文版
    软件大小： 30377 KB
    软件语言： 简体中文
    软件类别： 免费软件
    应用平台： Win9x/NT/2000/XP/2003
    下载地址：
    http://count.skycn.com/softdownload.php?   id=3076&url=http://cc163.driversky.com/down/AdbeRdr708_zh_CN.exe

    第一步：Adobe Reader是大家最常用的一款PDF文件读取工具了，他也是官方版本。我们用Adobe Reader V7.08简体中文版打开附件中的漏洞演示文件。

    第二步：打开文件后就会出现“文档正在尝试连接某网站的提示”。（如图1）

图1 点击放大

    第三步：接下来文件会自动打开IE浏览器跳转到相应页面，这个页面就是漏洞造成的，黑客在制作PDF文件时可以直接加入带有恶意代码的超级链接，当这个恶意PDF文件在用户机器上打开后，目标机器的浏览器就会自动载入PDF文件的恶意超级链接。（如图2）

图2 点击放大

    第四步：当然由于我们的文件是演示文件，所以会跳转到一个不存在的页面，这里只是给大家演示下漏洞的危害性。