安全专家证实 Adobe并未修复PDF漏洞

最新推荐文章于 2022-01-12 12:10:20 发布
最新推荐文章于 2022-01-12 12:10:20 发布
阅读量92 收藏
点赞数
文章标签: Adobe Windows Unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongcs2000/article/details/83666822
版权

据国外媒体报道,发现Adobe PDF漏洞的安全研究专家Didier Stevens证实,Adobe公司上周二发布的补丁并未修复该漏洞。
3 月下旬, Didier Stevens发现PDF存在安全漏洞,该漏洞容许黑客利用"/launch"功能来发动攻击,从而导致不法分子诱骗用户运行恶意软件。上周 二,Adobe公司发布了PDF文件阅读器Reader 和PDF创建软件Acrobat更新,该更新修复了17个漏洞,其中主要包括一个设计问题,该问题容易导致不法分子诱骗用户运行恶意软件。

4月中旬以来,黑客大规模利用Stevens发现的漏洞来攻击Windows个人电脑。

上周日,Stevens证实,苹果发布的更新并未修复该漏洞。

另外,Adobe公司承认该次更新所采用的黑名单技术并不是万无一失的,并声称正在研究Steven的旁路技术。

Adobe上周发布的补丁适用于Windows、Mac以及Unix平台。用户可在Adobe官方网站下载该更新,或者运行程序内建的更新机制来获得该更新。

 

rongcs2000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
软件安全构建成熟度模型 (BSIMM) 介绍
weixin_47208161的博客
02-19 1714
负责应用安全某领域的负责人在某时某刻会遇到以下对话:场景一:CSO:今年干得如何?小王:不错不错,兄弟们加班加点发现了N多的漏洞,我有数据。CSO:那这有什么用?小王:啊???...场景...
安全资讯】研究者发现新型“影子攻击”:可隐藏替换篡改PDF内容
翼安研习社的博客
02-26 433
作者|yannichen 来源|FreeBuf 发布时间|2021-02-24 据The Hacker News 2月23日报道,研究人员最新展示了一类新型PDF文档攻击,攻击者可以在保证文档数字签名有效的前提下,进行隐藏、篡改或替换文档内容等恶意操作,常见的操作有替换收款人、付款订单或更改合同条款等。 该攻击技术被德国波鸿鲁尔大学的学者称为“影子攻击”,它的主要攻击原理是“视图层”概念,即在PDF文档中重叠的不同内容集。它利用“PDF灵活的技术规范,使影子文件在标准合规范围内运行”。 该研究结果.
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Firefox与IE谁更强?三回合安全评测报告(转)
cuemes08808的博客
07-01 144
Firefox与IE谁更强?三回合安全评测报告(转) 微软的IE浏览器正在被异军突起的开源浏览器MozillaFirefox挑战着,但是在我们的测试中,没有一个浏览器可以经受摧毁性攻击。 这时还不要对微软的I...
《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 入侵别人的iPhone:再次释放心中的怒火...
weixin_34104341的博客
07-03 1225
本节书摘来自华章出版社《黑客大曝光:移动应用安全揭秘及防护措施》一书中的第3章,第3.4节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区“华章计算机”公众号查看 3.4 入侵别人的iPhone:再次释放心中的怒火 到目前为止,我们已经讨论了一系列可以通过越狱而激发iPhone的所有潜能的方法。现在让我们把注意力转移到其他方面。与其...
瞬间就可攻破系统的零时***
weixin_34319111的博客
12-01 103
在电脑安全方面你并不曾懈怠。你随时更新应用程序,确保它们都是最新的版本,你也安装了反病毒软件。你很在意你浏览的是什么样的网站,在电脑上安装的是什么样的软件。但是去年九月,如果你访问过由HostGator(位于佛罗里达州的一家顶级主机托管商)托管的博客站点,你的浏览器就会立即被重定向到一个受病毒感染的网站,这利用的是一种古老的微软图形格式中存在的漏洞。在几秒钟内,恶意软件就侵入...
Java核心技术 卷Ⅰ 基础知识(原书第10版)
weixin_34082695的博客
05-02 3548
Java核心技术系列 Java核心技术 卷Ⅰ 基础知识 (原书第10版) Core Java Volume I—Fundamentals (10th Edition) [美] 凯S.霍斯特曼(Cay S. Horstmann) 著 周立新 陈 波 叶乃文 邝劲筠 杜永萍 译 图书在版编目(CIP)数据 Java核心技术 卷Ⅰ 基础知识(原书第...
完全解析 零时差攻击的危险性及特征
04-02 347
 无论你如何勤勉地修补系统和保护你的电脑,它仍然有可能在未曾预见到的攻击出现后的数个小时内中招。这篇文章将为您讲述零时差攻击的危险性以及它是如何利用安全漏洞的。  在电脑安全方面你并不曾懈怠。你随时更新应用程序,确保它们都是最新的版本,你也安装了反病毒软件。你很在意你浏览的是什么样的网站,在电脑上安装的是什么样的软件。  但是去年九月,如果你访问过由HostGator(位于佛罗里达州的一家
MFC使用adobe控件使用pdf
06-03
在本文中,我们将深入探讨如何在MFC(Microsoft Foundation Class)框架中利用Adobe控件来显示和操作PDF文档。MFC是微软为Windows应用程序开发提供的一套C++类库,而Adobe控件则是Adobe公司提供的用于处理PDF文档的...
Adobe认证专家Illustrator考前辅导资料.pdf
08-28
Adobe认证专家Illustrator考前辅导资料主要针对Adobe Illustrator这一专业图形设计软件的认证考试进行指导。这份资料旨在帮助考生巩固专业知识,提升设计基础认知,并通过各种题型测试和强化实际操作技能,以确保...
adobe-acrobat-pdf阅读与编辑工具
02-11
Adobe Acrobat是一款由Adobe公司开发的专业PDF(Portable Document Format)阅读与编辑工具,它在PDF领域具有极高的知名度和广泛的应用。这款经典软件不仅提供基础的PDF查看功能,还支持高级编辑、注释、签署、组织...
pdf文件修复工具PDF Fixer Pro.rar
01-02
这款pdf文件修复工具无需安装Adobe Acrobat支持就可以帮助用户批量修复多个损坏不可读的PDF文档,自动侦测PDF文档错误,支持修复PDF XREF表,该PDF修复器还能将修复PDF文档数据导出为新的PDF文件,同时还贴心的...
2022年信息安全漏洞通报1月.pdf
05-11
为缓解这个问题,Apache官方已经发布了新版本修复漏洞,建议所有受影响的用户立即检查并更新到最新版本。 另一个值得注意的漏洞是Polkit的安全漏洞,它可能导致本地用户权限的提升。这个漏洞影响了Polkit 0.92-0....
基于微信小程序的付费自习室管理系统.zip
08-19
基于微信小程序的付费自习室管理系统.zip
weixin045基于微信小程序的网上商城+ssm--pf.zip
08-19
网上商城从功能、数据流程、可行性、运行环境进行需求分析。对网上商城的数据库、功能进行了详细设计,分析了主要界面设计和相关组件设计,网上商城的具体实现进行了介绍。从数据库中获取数据、向数据库中写入数据,实现系统直接对数据库进行各种数据库查询、插入、删除、更新等操作,在网页中加入动态内容,从而实现网上商城所需要的各种基本功能。
BMC_RD450X_MLK_Baidu_V3.24.1145_SVT
最新发布
08-19
BMC_RD450X_MLK_Baidu_V3.24.1145_SVT
maya小脚本参考.zip
08-19
maya脚本
基于MATLAB的复杂SWF文件模糊测试与Adobe Flash Player安全漏洞挖掘
"本研究论文关注的是在Adobe Flash Player这款广泛应用于互联网的软件产品中进行安全漏洞挖掘的技术挑战。Adobe Flash Player的输入文件格式SWF极其复杂,包含了丰富的多媒体元素和嵌套的数据结构,这对传统的基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值