Adobe近日对Acrobat DC和Acrobat Reader进行了更新,此次更新为紧急安全性更新。是为了修复由腾讯安全玄武实验室研究员Yuebin Sun发现并上报的三个逻辑漏洞。根据Sun的说法,该漏洞能让本地用户通过Acrobat DC获得对macOS计算机的root访问权限,并在用户完全不知情的情况下访问敏感数据。并且macOS System Integrity Protection也并不能发现并进行防御。不过该漏洞只能通过本地访问,因此我们不用担心黑客通过此漏洞进行入侵。
Sun也解释了该问题产生的原因:由于Acrobat中的关键进程以root身份运行而不是被沙盒化,因此可以利用该缺陷获得对某人整个计算机的系统级访问权限。
所以针对该问题,Adobe发布的Acrobat更新除了封堵漏洞以外,还改变了运行机制。通过添加保护模式(沙盒),让Acrobat中的所有功能和工作流程都在其中运行。不过该模式默认为关闭状态,需要手动开启。
如何启用保护模式:
点击菜单,转到编辑>首选项
在类别中单击安全性(增强),然后选择在启动时启用保护模式(预览)。
重启Adobe Arcobat。
在Adobe的安全公告中,他们公布了该漏洞的详细信息以及受影响的软件:Acrobat DC 、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017、Acrobat 2015 和Acrobat Reader 2015。并且建议所有用户都进行更新。
超能网友终极杀人王 2020-05-16 10:21 | 加入黑名单
支持(0) | 反对(0) | 举报 | 回复
7#
游客 2020-05-16 10:17
支持(0) | 反对(0) | 举报 | 回复
6#
游客 2020-05-15 23:01
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
5#
超能网友研究生 2020-05-15 21:25 | 加入黑名单
支持(1) | 反对(0) | 举报 | 回复
4#
超能网友终极杀人王 2020-05-15 14:56 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(1) | 反对(0) | 举报 | 回复
3#
超能网友终极杀人王 2020-05-15 12:46 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(0) | 反对(0) | 举报 | 回复
2#
我匿名了 2020-05-15 11:16
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
1#