有关PDF漏洞的问题~~求大神解释~~【标题要长】~~~~

3222337

近来忽然觉得PDF经常爆出各种漏洞，各种0Day，波及范围也很广，连iPhone上都有。Google Chrome 就舍弃了Adobe的PDF插件而转用了自己的Google PDF。

由于平时经常上外国网盘下载各种PDF文件，想问下：

1.PDF的漏洞指的是通过网页加载PDF控件时的漏洞，还是通过软件查看PDF时的漏洞？
2.若采用第三方PDF浏览器（Foxit，PDF-XChange Viewer等），会不会受到Adobe漏洞的影响呢？
3.是不是禁用PDF浏览器的JavaScript就能防止漏洞威胁？

黑羽

通过软件查看PDF时的漏洞

安全厂商Websense近日指出，已发现有黑客利用PDF格式的功能瑕疵，将恶意程序注入PDF中，再利用邮件散布，当使用者开启该PDF文件时，便会被植入僵尸程序以扩张Zeus僵尸网络的势力。
黑客所利用的是安全研究人员在今年3月底所揭露的PDF臭虫，由于PDF文件夹格式的规格允许使用者嵌入各种可执行的内容，包括影片、声音、 3D物件等，再加上PDF的Launch功能可被用来执行应用程序、开启或列印文件，使得黑客能够利用相关功能在PDF文件案中嵌入恶意内容。
包括Stevens及另一名安全研究人员Jeremy Conway皆曾打造相关的概念性验证程序。其中，Conway指出黑客得以滥用PDF的/Launch及更新程序功能而打造类似蠕虫的恶意程序感染途径。
严格来说这并非安全漏洞，而是PDF文件夹格式的功能。对于研究人员的发现，Adobe表示，这说明了某些功能的不当使用所带来的潜在风险，该公司会研究最佳作法并透过定期更新修补。
不过，在Adobe还未来得及更新的时候，Websense就发现黑客已透过上述方法在PDF文件夹中夹带恶意程序，当使用者开启该PDF文件 时，就会在使用者电脑中植入Zeus僵尸程序，Zeus光是在美国就感染逾300万台个人电脑，该僵尸网络最知名的用途是窃取使用者电脑中的机密信息，同 时这也是至今为止首个利用该PDF漏洞的僵尸网络。


要看会影响的环境

会有所帮助，但是如果禁用JavaScript的话，基于PDF形式可能无法正常提交

3222337

回复 2楼 黑羽 的帖子

恩~多谢赐教！

你想怎样

回复 2楼 黑羽 的帖子

多谢2楼科普

黑羽

回复 4楼 你想怎样 的帖子

偶也是必应和谷歌查出来的。。

colorful_days

黑羽 发表于 2011-1-15 19:22
回复 4楼 你想怎样 的帖子

偶也是必应和谷歌查出来的。。

乃不说没人知道的~

小蚂蚁的梦想

多谢科普

Tron

在hips区回复你了

a389005105

二楼说得很好

庄生

谷歌威武，必应威武

2楼威武