PDF文档被置代码惊现网址跳转漏洞-网络安全专区

PDF文档被置代码惊现网址跳转漏洞

作者：追速编辑： IT168 2006-09-25 00:00

【IT168 专稿】看个PDF文件也会中毒吗？打开一个PDF文件就被迫开启了一个页面吗？如果你觉得这些事情不会发生的话，那你就大错特错了。即使你安装了最新版的Adobe Reader并更新了所有漏洞安全补丁，也无法逃避Adobe PDF文件格式的后门漏洞。

漏洞诞生来龙去脉：
近日，英国一名安全研究人员David Kierznowski发现了存在于Adobe PDF文件格式中的漏洞，黑客可以利用PDF文件格式的合法功能在其中植入含有恶意的代码，从而在被攻击者的电脑上开启一道后门。

Kierznowski发现了存在于PDF的两处比较大的漏洞并制作了演示PDF文件，第一个漏洞看起来问题比较严重，eWEEK网站在一个打完全部安全补丁的Adobe Reader阅读器上证明了这一漏洞，黑客在制作PDF文件时可以直接加入带有恶意代码的超级链接，当这个恶意PDF文件在用户机器上打开后，目标机器的浏览器就会自动载入PDF文件中的恶意超级链接，剩下的事情想必各位读者也都明白怎么回事了。该漏洞演示文件笔者随附件奉上。

而Kierznowski发现的第二个漏洞则是通过Adobe Systems'' ADBC (Adobe Database Connectivity)和Web Services的一种攻击情况。Kierzonwski说这一漏洞在一个即使打满全部安全补丁的Adobe Professional版本中照样能够被利用。

漏洞一演示全功略：
既然该漏洞存在于Adobe Reader中，所以笔者下载了该软件的新版本并更新了所有漏洞补丁。

    Adobe Reader
    软件版本：V7.08 简体中文版
    软件大小： 30377 KB
    软件语言：简体中文
    软件类别：免费软件
    应用平台： Win9x/NT/2000/XP/2003
    下载地址：
    http://count.skycn.com/softdownload.php?   id=3076&url=http://cc163.driversky.com/down/AdbeRdr708_zh_CN.exe

第一步：Adobe Reader是大家最常用的一款PDF文件读取工具了，他也是官方版本。我们用Adobe Reader V7.08简体中文版打开附件中的漏洞演示文件。

第二步：打开文件后就会出现“文档正在尝试连接某网站的提示”。（如图1）

图1 点击放大

第三步：接下来文件会自动打开IE浏览器跳转到相应页面，这个页面就是漏洞造成的，黑客在制作PDF文件时可以直接加入带有恶意代码的超级链接，当这个恶意PDF文件在用户机器上打开后，目标机器的浏览器就会自动载入PDF文件的恶意超级链接。（如图2）

图2 点击放大

第四步：当然由于我们的文件是演示文件，所以会跳转到一个不存在的页面，这里只是给大家演示下漏洞的危害性。

如何防范Adobe PDF文件格式漏洞：
由于目前最新版的Adobe Reader也存在此问题，所以要想彻底防范Adobe PDF文件格式漏洞的话，只有一个办法，那就是更换一款查看PDF文件的工具了。

    Foxit PDF Reader
    软件版本：V1.3 build 1325
    软件大小： 1757 KB
    软件语言：英文
    软件类别：免费软件
    应用平台： Win9x/NT/2000/XP/2003
    下载地址：
    http://www.foxitsoftware.com/foxitreader/foxitreader.zip

Foxit Reader Pro是一款专业的Adobe Reader文档阅读器。它支持 Foxit Reader的所有功能特性，而且还可以保存注释，选择复制文本内容，转换为文本，最重要的是还添加了一个新程序——Foxit Library。它可以管理您的PDF文档，方便您的浏览。有了它你无须为仅仅阅读PDF文档而下载和安装庞大的Adobe Reader，而且启动快速。另外该软件对中文支持得非常好。

第一步：下载Foxit PDF Reader后解压缩，在解压缩目录中直接运行安装程序。（如图3）