Adobe Acrobat 存在URL处理命名注入漏洞

Adobe Acrobat Reader的警钟再次敲响：版本8.1面临威胁，但8.1.1安然无恙

描述：

在广受欢迎的PDF文件阅读器Adobe Acrobat Reader中，存在一个引人关注的安全漏洞。BUGTRAQ为其编号为25748，CVE(CAN)为其分配的ID为CVE-2007-5020。这是一个严重的安全威胁，Adobe产品在渲染特定格式的PDF文件时，可能会被远程攻击者利用，诱骗用户打开恶意文件，从而控制用户系统。

详细来说，如果恶意的PDF文件中含有特定设计的URI，那么当用户点击该链接时，会调用已注册的URI处理器（例如mailto），导致注入执行任意命令。这一漏洞的存在，无疑为网络攻击者提供了一个可乘之机。

来源：此信息来源于pdp，其为pdp@googlemail。关于此漏洞的更多详细信息，可以参考以下链接：

seclists: [链接地址](

marcfo: [链接地址](

heise-security: [链接地址](

secunia: [安全建议](

Adobe官方公告: [链接地址](

US-CERT技术警报: [链接地址](

建议：

Adobe厂商已经意识到了这个问题，并已经发布了升级补丁以修复这个安全问题。为了您的系统安全，我们强烈建议您立即下载并安装这些补丁。您可以通过以下链接下载补丁：

Adobe产品下载页面（针对Windows平台）：[链接地址]( 或 [链接地址](

请尽快采取行动，确保您的系统免受潜在的网络攻击威胁。网络安全无小事，每一个细小的漏洞都可能成为网络攻击者的突破口。保护好自己的系统，就是保护自己的网络安全。