adobe的pdf閱讀器是什麼
作為辦公電腦所必須安裝的軟體,PDF應用也許是最多的一個,不管手機上還是PC上,PDF是很多人看檔案所必須安裝的一款應用,相對於word而言,PDF更稱得上是最行動式的文件格式,目前也是跨平臺性最強辦公軟體之一,下載量早已破億。之前很多網路安全從業人員就表示,PDF文件可以攜帶木馬程式,一時間讓很多保密工作者對PDF的使用是望而卻步。
然而近日,PDF程式再次走上了網路安全的風口浪尖,突現高危漏洞,這次波及的範圍比上一次更大。據德國的一位網路安全研究員發表的論文表示,這種PDF漏洞叫“PDFex”,這種攻擊方式就是透過加密的形式把PDF檔案和exploit(漏洞利用指令碼)合併到一起,形成一個PDF檔案供網路安全人員測試使用(駭客使用),支援加密或者未加密的PDF檔案。
有相關研究人員評估,二十多個主流的PDF檢視器中都存在這種問題,使用這些PDF檢視器的人都可能會受到攻擊的影響, Adobe Acrobat,Foxit Reader(福昕閱讀器),Evince,Okular,Chrome和Firefox等軟體集體淪陷,可以說涵蓋了我們市面上所有的PDF閱讀器。其實這個漏洞和之前出現的455共享埠漏洞是一樣的,這種漏洞利用技術都是利用了和455埠漏洞一樣的老技術,因為當時在進行軟體設計的時候並沒有考慮到現在日益嚴峻的網路安全環境。
從這一點不難發現,各廠家的PDF設計技術都是簡簡單單的改改包裝、如操作介面,其實內部的核心程式碼一點都沒有發生變化,看來世界所有廠家都在抄,就看誰能把軟體打包的更漂亮。這次Adobe,Foxit Reader等大面積的PDF軟體中招,是因為仍然有很多人、很多企業都在用不容易被修改內容的PDF軟體來傳輸合同、企業檔案、財務檔案等,甚至很多招標檔案也是採用的PDF加密。
當然,那些文員可能認為這種PDF加密格式是安全的,但從目前的現狀來看,對於大量的沒有網路安全意識的人來說的確是,但是對於“盯上”你的人來說,當你開啟這些PDF檔案的時候,exploit(惡意程式碼)也將會被開啟並執行,自己的電腦也將會無感知的被駭客遠端控制,並且執行任何想要執行的指令,完全可以稱得上是高危漏洞。當然了,重要的檔案可能會一傳十,十傳百,也就意味著更多的單位、組織會受到同種型別的攻擊。
Foxit Reader(福晰)windows版全球擁有接近5億使用者,福晰的動作比較快,在第一時間修復了該漏洞。這種漏洞和安全圈內的大部分的exploit攻擊模式是一致的,不需要駭客遠端執行,只需要被攻擊者開啟檔案便可以進行遠端通訊,建立連線。對MSF框架有所瞭解的朋友對這種互動方式比較瞭解。
在PDF漏洞爆出來的情況下,只有及時更新到最新版本、及時打上補丁才能避免這種問題,不過這種漏洞也是對在使用很早之前的軟體的公司一個教訓,網路發展迅速的年代,可能更多遺傳至今的軟體會面臨著安全漏洞的問題,PDF只是茫茫軟體中的一個,不知道這次PDF的漏洞,有沒有波及到您呢?