安全专家始终不懈地建议人们“不要随意打开未知来源的文件”。最新的案例是Adobe Acrobat软件中的一个漏洞。周二,思科Talos研究人员披露了该流行PDF阅读器漏洞的详细信息。如果Acrobat用户不小心打开了恶意PDF文档,则很可能会遭到攻击者的攻击,并在受害者的计算机上运行令人讨厌的软件。幸运的是,这位官员已给出了维修计划。周二,Adobe发布了Acrobat修补程序以及其他一些安全更新。研究人员证明,他们可以使用一种称为“缓冲区溢出”的经典黑客技术,使攻击者可以覆盖软件程序的一部分并运行自己的代码。因此,当您单击恶意文件时,计算机将受到黑客的控制并执行其所需的某些操作。此外,研究人员还发现了另外两个漏洞,黑客可以利用这些漏洞在受害者的计算机上执行任意代码。但是,相比之下,后者要求攻击者具有更高的技术能力。为此,Adobe没有立即回应记者的置评请求。实际上,这是Adobe 5月份的第二个补丁。本月初,该公司修补了其云和Flash应用程序中的许多漏洞。
一位名为SandboxEscaper的安全研究人员发布了适用于Windows 10的零日漏洞。SandboxEscaper先前也发现了类似漏洞,这可能是由于与Microsoft安全团队的交流经验不足。我们迫不及待想要出售其【Microsoft】软件中的漏洞。 ”在撰写本文时,@ SandboxEscaper的Twitter帐户已被暂停,但该博客文章仍然存在。该新漏洞被归类为本地特权升级(LPE)漏洞,可通过利用任务计划器中的漏洞来提升黑客在计算机上运行有害代码的权利。幸运的是,黑客最初不能单独使用此漏洞来入侵计算机,但可以将它们与这些类型的漏洞结合使用。除了漏洞的源代码之外,它已经过测试并确认可以在Windows 10 32位系统上运行,但是我们相信,经过一些修改,我们可以看到它可以在所有版本的Windows上运行,并且已“向下兼容” Windows XP和Windows Server。 2003年。根据Microsoft的说法,尚未预先警告此漏洞,因此公司现在必须与时间赛跑以解决此问题。下一个补丁程序定于6月中旬进行,与此同时,攻击者可以利用此窗口期来攻击全世界的系统。