McAfee Spots Adob​​e Reader PDF跟踪缺陷

Adobe Reader中的缺陷可能允许攻击者查看PDF的何时何时打开。

McAfee表示,它发现了Adobe Systems的读者程序中的漏洞,该程序显示了何时何地打开PDF文档。

问题不是一个严重的问题,不允许远程执行,写道迈克菲的海菲李在一个博客帖子里。但是McAfee确实认为它是一个安全问题,并已通知Adobe。它会影响每个版本的Adobe Reader,包括最新版本,11.0.2,LI写道。

[ 在新闻中:托管服务的安全性是Adobe的第一个CSO的首要任务]

李先生最近发现了一些“不寻常”的PDF样本,李写着。McAfee扣留了一些漏洞的关键细节,但通常描述它。

当某人启动到另一个文件路径的链接时,会发生此问题,该路径呼叫JavaScript API(应用程序编程接口)。读者警告用户将从另一个地方调用资源时,例如互联网上的链接。

如果不存在外部资源,则不会出现“警告”对话框,但API返回一些TCP流量,LI写道。通过用特殊值操纵第二个参数,API的行为更改以显示信息。这可以包括信息如系统上的文档的位置“通过调用javascript'这个.Path'值,”Li写道。

“恶意发件人可以利用此漏洞来收集IP地址,互联网服务提供商甚至受害者计算程序等敏感信息,”李写道。“此外,我们的分析表明可以通过调用各种PDF JavaScript API来收集更多信息。”

李建议这个问题可用于攻击者的侦察。

“有些人可能会毫不奇怪地利用这个问题,以了解谁开了他们的PDF文件,但其他人不会停止那里,”李写着。“APT [高级持久威胁]攻击通常由几个复杂的步骤组成。第一步通常是从受害者收集信息;这个问题打开了门。”

McAfee建议Adobe Reader用户禁用JavaScript,直到释放修补程序。无法立即达到评论的Adobe官员。

向Jeremy_kirk@idg.com发送新闻提示和评论。在推特上关注我:@jeremy_kirk

加入网络世界社区有个足球雷竞技appFacebooklinkedin评论是最重要的主题。

版权所有©2013.Raybet2

SD-WAN采购商指南:要询问供应商(和您自己)的关键问题