当地时间本周三，据安全厂商赛门铁克和 VeriSign 公司智能防卫研究人员表示，事实上，任何网站的许多便携式文档格式（PDF）文件最容易受到攻击。攻击来自偷窃的浏览器中的信息（cookies），它将跟踪用户的浏览历史制造有害的蠕虫。

假日期间在德国举行的电脑黑客论坛上，首次展示了这一缺陷，它存在于一个插件程序中，这个插件程序能够使Acrobat用户在网络浏览器内部观看PDF文件。

VeriSign公司智能防卫研究员迅速响应团队主管Ken Dunham表示，操作网络链接到这些文件，当用户试图打开文件时，电脑黑客和在线窃贼能够霸占 Acrobat软件，并运行恶意代码。

Dunham对电脑黑客攻击的情节进行了设想，在一个银行网站上一个攻击者发现了PDF文件，这个攻击者创作了一个敌对网站并链接到银行的PDF文件，一旦点击了这一链接，包括恶意的Java描述语言代码将运行信任用户的计算机。

Adobe公司的发言人对本周三美联社的电话采访没有进行答复。

研究人员表示，这一缺陷的目标是微软公司IE6.0 浏览器和早期的版本，以及Mozilla的火狐浏览器。研究人员推荐称，用户应该通过升级或进行更换微软的IE保护他们自己，火狐用户应该选择浏览器不要采用Acrobat插件程序。

研究人员表示，目前不清除这一缺陷普遍攻击的范围或未来任何可能的攻击。

相关文章