3月4日消息,安全研究人员周四(3月4日)警告称,某些版本的“Adobe Acrobat Reader”软件发现一种“高风险”的缓存溢出安全漏洞,使用户的系统有被黑客控制的危险。
英国安全咨询公司NGSSoftware在这个软件的XML数据格式(.xfdf)中发现了这个安全漏洞,并且警告说,恶意的攻击者可以通过引诱用户查看一种精心制作的XFDF文件引起缓存溢出的问题。
这个安全漏洞影响Adobe Acrobat Reader 5.x版本的软件。Adobe公司已经修复了这个安全漏洞,并且敦促用户升级到新版本的Adobe 6.0软件。
据NGSSoftware公司的咨询人员称,这个安全漏洞是非常严重的,因为当用户使用微软的IE浏览器等应用软件时,以“.xfdf”为扩展名的XFDF文件会自动执行下载任务。
这家安全公司解释说,执行这个文件将引起缓存溢出。用户被引诱到包含恶意xfdf文件的网站或者通过电子邮件收到这种恶意文件都会受到这种安全漏洞的影响。
“Adobe Acrobat Reader”是一种应用广泛的阅读和显示PDF格式文件的软件。