內容字號:默認大號超大號

段落設置:取消段首縮進段首縮進

字體設置:切換到微軟雅黑切換到宋體

業界資訊軟件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家數碼之家
評測中心智能設備
精準搜索請嘗試:精確搜索

PDF加密方式中發現兩個重要安全漏洞:攻擊者可“藏毒”感染用戶PC

2019-10-9 8:41:03來源:開源中國作者:oschina責編:阿迷評論:

來自波鴻魯爾大學和明斯特大學的研究人員在PDF加密方式中發現了兩個主要的安全漏洞。

PDF文檔常被使用加密方案,確保只有目標收件人才能看到私人文檔,除此之外,醫生、律師甚至公司也已開始使用該方法保護隱私。但是現在看來,此類文檔的加密方案具有兩個主要漏洞,研究人員將它們稱為單個PDFex漏洞的兩個變體。

研究人員稱之為“直接滲透”的第一個變種利用了PDF加密規范,也就是執行加密的軟件不會對PDF文件的每個部分進行加密,這使得文件的一部分可以被黑客查看到。攻擊者通過注入代碼,可以在合法用戶打開文檔時,運行該文件的未加密的部分文件。打開文件后,添加的代碼可以將文件的內容發送到攻擊者指定的站點。

第二個變體沒有名稱,攻擊者使用密碼塊鏈接小工具將PDF文檔中存在的純文本更改為代碼,就像第一個變體一樣,當合法用戶打開文件時,嵌入式代碼將執行,將文檔發送到攻擊者指定的站點。

為了使兩種攻擊都起作用,攻擊者必須首先獲得對PDF文件的訪問權限,然后再發送該文件。這意味著攻擊者必須用一種病毒來感染初始用戶的計算機,該病毒會啟動侵入 PDF文件的代碼。

相關文章

關鍵詞:PDF漏洞病毒

IT之家,軟媒旗下科技門戶網站 - 愛科技,愛這里。

Copyright (C)RuanMei.com, All Rights Reserved.

軟媒公司版權所有

4449999开奖结果