本周三，安全組織iDefense稱，Adobe在其流行的應用程序Acrobat Reader中發(fā)現(xiàn)了嚴重的安全漏洞。通過此漏洞，攻擊者可以通過惡意制造的PDF文件進行公開攻擊，這種文件可以通過電子郵件附件網(wǎng)頁鏈接傳播，從而達到控制用戶主機的目的。

這家安全機構(gòu)表示：“Unix版本的Acrobat Reader中存在的緩沖溢出漏洞可以被攻擊者遠程利用，允許攻擊者執(zhí)行強制代碼。”最近幾個星期內(nèi)，Acrobat Reader軟件頻頻出現(xiàn)安全漏洞，但沒有特別嚴重的漏洞。2004年12月，Acrobat Reader出現(xiàn)一種嚴重的安全漏洞，Acrobat Reader5.0和Acrobat Reader6.0版本出現(xiàn)的嚴重漏洞被攻擊者利用，執(zhí)行遠程惡意代碼。

Unix和Linux版本的Acrobat Reader5.0被用戶廣泛安裝使用，PDF是一種獨立的文件格式。PDF格式與微軟的辦公文件格式不同，它完全支持Unix和Linux平臺。iDefense稱，在UnixAppOpenFilePerform中存在的漏洞，可將用戶提供的數(shù)據(jù)存儲為一種固定格式的棧緩沖，引起緩沖溢出和執(zhí)行強制代碼。因此，遠程攻擊者在無需知道棧地址的情況下可以輕松地選擇數(shù)據(jù)實施攻擊。

iDefense指出，在某種情況下這種漏洞并不很危險，因為在漏洞被利用前會出現(xiàn)錯誤信息報告。但是，關(guān)閉信息窗口并不能停止攻擊活動的發(fā)生。iDefense和Adobe公司建議用戶在打開附件或是鏈接時謹慎小心，并建議用戶升級新的版本，比如Acrobat Reader 7.0等。