Adobe近日对Acrobat DC和Acrobat Reader进行了更新,此次更新为紧急安全性更新。是为了修复由腾讯安全玄武实验室研究员Yuebin Sun发现并上报的三个逻辑漏洞。根据Sun的说法,该漏洞能让本地用户通过Acrobat DC获得对macOS计算机的root访问权限,并在用户完全不知情的情况下访问敏感数据。并且macOS System Integrity Protection也并不能发现并进行防御。不过该漏洞只能通过本地访问,因此我们不用担心黑客通过此漏洞进行入侵。
 
Sun也解释了该问题产生的原因:由于Acrobat中的关键进程以root身份运行而不是被沙盒化,因此可以利用该缺陷获得对某人整个计算机的系统级访问权限。
 
所以针对该问题,Adobe发布的Acrobat更新除了封堵漏洞以外,还改变了运行机制。通过添加保护模式(沙盒),让Acrobat中的所有功能和工作流程都在其中运行。不过该模式默认为关闭状态,需要手动开启。
 
如何启用保护模式:
 
点击菜单,转到编辑>首选项
 
在类别中单击安全性(增强),然后选择在启动时启用保护模式(预览)。
 
重启Adobe Arcobat。
 
在Adobe的安全公告中,他们公布了该漏洞的详细信息以及受影响的软件:Acrobat DC 、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017、Acrobat 2015 和Acrobat Reader 2015。并且建议所有用户都进行更新。