【IT168 专稿】看个PDF文件也会中毒吗?打开一个PDF文件就被迫开启了一个页面吗?如果你觉得这些事情不会发生的话,那你就大错特错了。即使你安装了最新版的Adobe Reader并更新了所有漏洞安全补丁,也无法逃避Adobe PDF文件格式的后门漏洞。
漏洞诞生来龙去脉:
近日,英国一名安全研究人员David Kierznowski发现了存在于Adobe PDF文件格式中的漏洞,黑客可以利用PDF文件格式的合法功能在其中植入含有恶意的代码,从而在被攻击者的电脑上开启一道后门。
Kierznowski发现了存在于PDF的两处比较大的漏洞并制作了演示PDF文件,第一个漏洞看起来问题比较严重,eWEEK网站在一个打完全部安全补丁的Adobe Reader阅读器上证明了这一漏洞,黑客在制作PDF文件时可以直接加入带有恶意代码的超级链接,当这个恶意PDF文件在用户机器上打开后,目标机器的浏览器就会自动载入PDF文件中的恶意超级链接,剩下的事情想必各位读者也都明白怎么回事了。该漏洞演示文件笔者随附件奉上。
而Kierznowski发现的第二个漏洞则是通过Adobe Systems'' ADBC (Adobe Database Connectivity)和Web Services的一种攻击情况。Kierzonwski说这一漏洞在一个即使打满全部安全补丁的Adobe Professional版本中照样能够被利用。
漏洞一演示全功略:
既然该漏洞存在于Adobe Reader中,所以笔者下载了该软件的新版本并更新了所有漏洞补丁。
Adobe Reader
软件版本:V7.08 简体中文版
软件大小: 30377 KB
软件语言: 简体中文
软件类别: 免费软件
应用平台: Win9x/NT/2000/XP/2003
下载地址:
http://count.skycn.com/softdownload.php? id=3076&url=http://cc163.driversky.com/down/AdbeRdr708_zh_CN.exe
第一步:Adobe Reader是大家最常用的一款PDF文件读取工具了,他也是官方版本。我们用Adobe Reader V7.08简体中文版打开附件中的漏洞演示文件。
第二步:打开文件后就会出现“文档正在尝试连接某网站的提示”。(如图1)
图1 点击放大 |
第三步:接下来文件会自动打开IE浏览器跳转到相应页面,这个页面就是漏洞造成的,黑客在制作PDF文件时可以直接加入带有恶意代码的超级链接,当这个恶意PDF文件在用户机器上打开后,目标机器的浏览器就会自动载入PDF文件的恶意超级链接。(如图2)
图2 点击放大 |
第四步:当然由于我们的文件是演示文件,所以会跳转到一个不存在的页面,这里只是给大家演示下漏洞的危害性。
如何防范Adobe PDF文件格式漏洞:
由于目前最新版的Adobe Reader也存在此问题,所以要想彻底防范Adobe PDF文件格式漏洞的话,只有一个办法,那就是更换一款查看PDF文件的工具了。
Foxit PDF Reader
软件版本:V1.3 build 1325
软件大小: 1757 KB
软件语言: 英文
软件类别: 免费软件
应用平台: Win9x/NT/2000/XP/2003
下载地址:
http://www.foxitsoftware.com/foxitreader/foxitreader.zip
Foxit Reader Pro是一款专业的Adobe Reader文档阅读器。它支持 Foxit Reader的所有功能特性,而且还可以保存注释,选择复制文本内容,转换为文本,最重要的是还添加了一个新程序——Foxit Library。它可以管理您的PDF文档,方便您的浏览。有了它你无须为仅仅阅读PDF文档而下载和安装庞大的Adobe Reader,而且启动快速。另外该软件对中文支持得非常好。
第一步:下载Foxit PDF Reader后解压缩,在解压缩目录中直接运行安装程序。(如图3)
图3 |
第二步:点“下一步”继续后选择“同意许可协议”。(如图4)
图4 |
第三步:查看安装基本信息后点“下一步”按钮继续。(如图5)
图5 |
第四步:选择软件的安装路径,默认是在c:\program files\foxit software\foxit reader目录中,我们点“浏览”按钮可以进行修改。(如图6)
图6 |
第五步:选择安装组件,我们把默认的组件都选择即可,这样所有扩展功能都会支持。点“下一步”后继续。(如图7)
图7 |
第六步:选择开始菜单文件夹。(如图8)
图8 |
第七步:选择附加任务,创建桌面快捷方式。(如图9)
图9 |
第八步:开始安装必须文件到本地硬盘。(如图10)
图10 |
第九步:完成所有安装工作,记得不要安装其他扩展广告插件。(如图11)
图11 |
第十步:我们用Foxit PDF Reader 打开有漏洞的PDF文件后就不会有任何页面跳转的问题了,从而可以安心的使用和查看PDF内容。(如图12)
图12 |
总结:
看来安全问题不仅仅存在于网络,即使是单机版的应用软件,也会通过URL页面跳转来完成病毒入侵的目的,所以说在有时我们使用的软件无法解决某漏洞问题时,完全可以通过更换另一款非官方非主流的软件做为替代,毕竟树大招风,普及率高名头大的软件更容易被黑客盯上。