本周四,安全研究人员警告称,目前在某些版本的“Adobe Acrobat Reader”软件中发现了一种“高风险”的缓存溢出安全漏洞,使用户的系统有被黑客控制的危险。“Adobe Acrobat Reader”是一种应用广泛的阅读和显示PDF格式文件的软件。
英国安全咨询公司NGSSoftware在这个软件的XML数据格式(xfdf)中发现了这个安全漏洞,并且警告说,恶意的攻击者可以通过引诱用户查看一种精心制作的XFDF文件引起缓存溢出的问题。
据NGSSoftware公司称,这个安全漏洞非常严重的,因为当用户使用微软的IE浏览器等应用软件时,以“。xfdf”为扩展名的XFDF文件会自动执行下载任务。
这个安全漏洞影响Adobe Acrobat Reader 5.x版本的软件。Adobe公司已经修复了这个安全漏洞,并且敦促用户升级到新版本的Adobe 6.0软件。
