【IT168 专稿】看个PDF文件也会中毒吗?打开一个PDF文件就被迫开启了一个页面吗?如果你觉得这些事情不会发生的话,那你就大错特错了。即使你安装了最新版的Adobe Reader并更新了所有漏洞安全补丁,也无法逃避Adobe PDF文件格式的后门漏洞。
漏洞诞生来龙去脉:
近日,英国一名安全研究人员David Kierznowski发现了存在于Adobe PDF文件格式中的漏洞,黑客可以利用PDF文件格式的合法功能在其中植入含有恶意的代码,从而在被攻击者的电脑上开启一道后门。
Kierznowski发现了存在于PDF的两处比较大的漏洞并制作了演示PDF文件,第一个漏洞看起来问题比较严重,eWEEK网站在一个打完全部安全补丁的Adobe Reader阅读器上证明了这一漏洞,黑客在制作PDF文件时可以直接加入带有恶意代码的超级链接,当这个恶意PDF文件在用户机器上打开后,目标机器的浏览器就会自动载入PDF文件中的恶意超级链接,剩下的事情想必各位读者也都明白怎么回事了。该漏洞演示文件笔者随附件奉上。
而Kierznowski发现的第二个漏洞则是通过Adobe Systems'' ADBC (Adobe Database Connectivity)和Web Services的一种攻击情况。Kierzonwski说这一漏洞在一个即使打满全部安全补丁的Adobe Professional版本中照样能够被利用。
漏洞一演示全功略:
既然该漏洞存在于Adobe Reader中,所以笔者下载了该软件的新版本并更新了所有漏洞补丁。
Adobe Reader
软件版本:V7.08 简体中文版
软件大小: 30377 KB
软件语言: 简体中文
软件类别: 免费软件
应用平台: Win9x/NT/2000/XP/2003
下载地址:
http://count.skycn.com/softdownload.php? id=3076&url=http://cc163.driversky.com/down/AdbeRdr708_zh_CN.exe
第一步:Adobe Reader是大家最常用的一款PDF文件读取工具了,他也是官方版本。我们用Adobe Reader V7.08简体中文版打开附件中的漏洞演示文件。
第二步:打开文件后就会出现“文档正在尝试连接某网站的提示”。(如图1)
图1 点击放大 |
第三步:接下来文件会自动打开IE浏览器跳转到相应页面,这个页面就是漏洞造成的,黑客在制作PDF文件时可以直接加入带有恶意代码的超级链接,当这个恶意PDF文件在用户机器上打开后,目标机器的浏览器就会自动载入PDF文件的恶意超级链接。(如图2)
图2 点击放大 |
第四步:当然由于我们的文件是演示文件,所以会跳转到一个不存在的页面,这里只是给大家演示下漏洞的危害性。