IT業界資訊媒體

【黑客普查】 Chrome 開 PDF 隱藏危機

WinRAR 呢款好多人用嘅解壓縮檔案軟件響起警號,Google Chrome 瀏覽器亦喺上年聖誕節被發現存有零時差保安漏洞,只要經 Chrome 內置 PDF 檔案閱讀功能,打開有問題嘅 PDF 檔案,內嵌嘅惡意程式碼就會將用家嘅私隱資料例如 IP 地址、作業系統版本、 Chrome 瀏覽器版本以及 PDF 儲存路徑,全部提交去預設嘅域名。而根據發現漏洞嘅保安公司 EdgeSpot 所講,現時手上兩個內嵌惡意程式嘅 PDF 樣本檔案中,會分別將資料傳送去兩個域名,其中一個係自 2010年已開始提供檔案閱讀追蹤服務嘅 readnotify.com,而另一個就係不知名域名。

好彩嘅係,EdgeSpot 指出呢種「Phone-Home」回報漏洞只會喺用 Chrome 開啟有問題 PDF 檔案時先會觸發,如果用其他瀏覽器或 PDF 閱讀器睇就唔會有事;而且有問題嘅 PDF 檔案內亦無發現其他惡意程式,相信今次可能只係黑客測試一下漏洞或喺攻擊前做「市場普查」,睇下市面上邊款作業系統多人用,或使用嘅 Chrome 版本分佈。 EdgeSpot 指出上年聖誕已將漏洞資料交俾 Google,對方亦承諾最遲四月底修補漏洞。

喺呢段真空期,大家就唔好貪方便用 Chrome 直接開 PDF;但同時間又唔好忘記喎, Adobe 上星期亦因為一個重大漏洞而為 Acrobat Reader 推出修補程式。所以如果打算用 Acrobat Reader PDF,就記得去更新為最新版本先喇。

資料來源:https://bit.ly/2Vv70pP