Adobe Acrobat Reader 中的一个新漏洞使世界各地的计算机面临风险。该缺陷允许黑客通过 PDF 文件执行恶意代码。 Adobe已经部署了补丁,但部分用户可能仍会暴露。
该软件的PDF阅读,数百万人每天使用,通常是网络犯罪分子的目标。这些广泛使用的应用成为计算机攻击的首选入口点。最近,Adobe Acrobat 阅读器是查看和注释这种格式文档的最流行的工具之一,它受到了严重漏洞。
今年夏天发现的这个漏洞允许黑客使用 PDF 文件损坏以远程控制计算机。具体来说,黑客可以发送一个特制的文件,该文件一旦打开,就会利用软件内存管理中的错误。这种类型的漏洞称为“释放后使用”,当程序尝试访问已经释放的内存区域时就会发生。这使得网络犯罪分子能够注入恶意代码在此区域中,可能会导致危险软件的远程执行。犯罪分子只需说服用户打开文档即可触发攻击。
Adobe 终于修复了 Acrobat Reader 中的严重缺陷
得到 EXPMON 网络安全研究小组的通知后,Adobe 发布了第一个八月安全更新2024。不幸的是,这个修复结果是不足的,并且在某些对话框关闭后,黑客仍然可以利用该漏洞。这只是9 月 10 日错误是完全纠正。因此,用户必须更新其软件以避免任何风险。
另请阅读——WhatsApp 中的这一缺陷允许任何人以“单一视图”拍摄照片
为了保护自己,建议始终下载官方更新软件,特别是那些涉及安全补丁的软件。为了升级 Adobe Acrobat Reader,只需转到“帮助”菜单,然后选择“检查更新”。然后软件会自动检查是否有新版本可用并提出建议安装它。如果没有它,用户可能会因恶意 PDF 文件而遭受网络攻击。
来源 :电脑发出嘟嘟声
