【附修復教學】Adobe發表Adobe Acrobat新版本 緊急修復Mac版安全漏洞

科技 08:00 2020/05/16

分享:

Adobe近日為Acrobat DC和Acrobat Reader進行緊急安全性更新,旨在修復由騰訊安全玄武實驗室研究員Yuebin Sun發現並上報的3個邏輯漏洞。

Adobe近日為Acrobat DC和Acrobat Reader進行緊急安全性更新,旨在修復由騰訊安全玄武實驗室研究員Yuebin Sun發現並上報的3個邏輯漏洞。

Sun將漏洞直接報告Adobe,該漏洞能讓黑客通過Adobe Acrobat Reader DC,獲得對macOS設備的root訪問權限,且在用家完全不知情的情況下訪問敏感數據。此外,即使用家啟用了macOS System Integrity Protection,系統也難以發現並進行防禦。惟漏洞僅限本地訪問。

Adobe夥Google Cloud推出Creative Cloud整合工具

【在家工作】Adobe Stock推免費背景 供用家視像會議使用

Sun解釋之所以出現此問題,是因Acrobat中以root身份操作關鍵進程時,尚未收進沙盒觀察,因此黑客利用該缺陷,便能獲得mac設備的系統級訪問權限。

目前Adobe已更新Acrobat,除封堵漏洞外,還改變運作機制。通過添加保護模式(沙盒),讓Acrobat中的所有功能和工作流程安全地運作。不過,該模式默認為關閉狀態,需要手動開啟:

1.在菜單(menu)上點擊編輯>首選項;
2.於類別中選擇「安全(增強)」(Security,Enhanced);
3.然後啟動「啟用保護模式」(Enable Protected Mode at Startup);
4.退出Acrobat>重新啟動。

受影響的軟件包括:Acrobat DC、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017、Acrobat 2015和Acrobat Reader 2015,Adobe建議以上用家必須進行更新。

責任編輯:姚慧儀

緊貼財經時事新聞分析,讚好hket Facebook 專版