Adobe公司著名的Acrobat Reader软件日前发现安全漏洞，该漏洞可被利用来实现关机或对安全防范薄弱的计算机的控制。

Adobe安全顾问在近日公布说，通过精心制作的恶意PDF文件，远程攻击者可以造成用户程序崩溃，甚至有可能实现对目标计算机的控制。该安全漏洞涉及Windows、Mac OS、Linux和Solaris版本的Adobe Reader软件，以及Windows和Mac OS版本的Adobe Acrobat软件。安全监控公司Secunia已将该问题列为“高危”级别。

该漏洞是由Adobe Acrobat和Adobe Reader程序中的一个核心插件存在缓冲区溢出问题而造成。Adobe公司顾问称，公司自己发现了该漏洞。

缓冲区溢出是经常会遭到利用的问题。当程序允许在内存中所分配缓冲区末尾以外写数据时，就会发生缓冲区溢出的问题。通过写入额外的、用来溢出缓冲区的数据，计算机可以被利用来执行潜在的恶意代码。

文章转载地址:http://www.cnpaf.net/Class/hack/06101110491418418504.html