Google Chrome 被發現有 PDF 追蹤軟體漏洞

作者 | 發布日期 2019 年 03 月 08 日 7:45 | 分類 Google , 資訊安全 , 軟體、系統 follow us in feedly

惡意軟體有很多種,除了盜取資料或者開啟後門,也有追蹤軟體,記錄目標的網路紀錄。最近有人發現 Google Chrome 的 PDF 工具有漏洞,會導致惡意軟體有機可乘。

資安公司 EdgeSpot 早前發現,從 2017 年開始流傳一些 PDF 檔案,內含追蹤軟體,會把目標的 HTTP POST 流量,包括 IP 位址、Chrome 和系統版本以及該 PDF 在電腦的位置,傳送到 readnotify.com。有趣的是,這個惡意軟體只有在使用 Google Chrome 瀏覽器開啟該 PDF 時才會植入系統,如果使用 Adobe Acrobat 等其他軟體開啟則沒有問題。

目前這個攻擊方式尚未帶來太嚴重的安全問題,因為它發送出去的資料不多。不過資安專家表示,這情況可能是攻擊者正在測試攻擊方式是否有效,使用較無害的行為來做實驗,因此未來也要小心使用類似形式散布的惡意軟體。如果擔心這個問題,直到漏洞修復之前,可以先下載 PDF 檔案,再以其他的軟體開啟,避免直接使用 Chrome 瀏覽器開啟軟體。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)

關鍵字: , , ,