E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Adobe近日对Acrobat DC和Acrobat Reader进行了更新,此次更新为紧急安全性更新。是为了修复由腾讯安全玄武实验室研究员Yuebin Sun发现并上报的三个逻辑漏洞。根据Sun的说法,该漏洞能让本地用户通过Acrobat DC获得对macOS计算机的root访问权限,并在用户完全不知情的情况下访问敏感数据。并且macOS System Integrity Protection也并不能发现并进行防御。不过该漏洞只能通过本地访问,因此我们不用担心黑客通过此漏洞进行入侵。

    Sun也解释了该问题产生的原因:由于Acrobat中的关键进程以root身份运行而不是被沙盒化,因此可以利用该缺陷获得对某人整个计算机的系统级访问权限。

    所以针对该问题,Adobe发布的Acrobat更新除了封堵漏洞以外,还改变了运行机制。通过添加保护模式(沙盒),让Acrobat中的所有功能和工作流程都在其中运行。不过该模式默认为关闭状态,需要手动开启。

    如何启用保护模式:

    1. 点击菜单,转到编辑>首选项

    2. 在类别中单击安全性(增强),然后选择在启动时启用保护模式(预览)。

    3. 重启Adobe Arcobat。

    在Adobe的安全公告中,他们公布了该漏洞的详细信息以及受影响的软件:Acrobat DC 、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017、Acrobat 2015 和Acrobat Reader 2015。并且建议所有用户都进行更新。



    ×
    热门文章
    已有 7 条评论,共 14 人参与。
    登录快速注册 后发表评论
    • 超能网友终极杀人王 2020-05-16 10:21    |  加入黑名单

      超能网友 研究生

      该评论年代久远,荒废失修,暂不可见。
      2020-05-15 21:25
    • 支持(1)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      7#

    • 游客  2020-05-16 10:17

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-05-15 11:16
    • 支持(1)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      6#

    • 游客  2020-05-15 23:01

      该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      5#

    • 超能网友研究生 2020-05-15 21:25    |  加入黑名单

      超能网友 终极杀人王

      该评论年代久远,荒废失修,暂不可见。
      2020-05-15 14:56 已有1次举报
    • 支持(1)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      4#

    • 超能网友终极杀人王 2020-05-15 14:56    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(1)  |   反对(0)  |   举报  |   回复

      3#

    • 超能网友终极杀人王 2020-05-15 12:46    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      2#

    • 我匿名了  2020-05-15 11:16

      该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐