2019/03/21

[資安新聞] Google Chrome 被發現有 PDF 追蹤軟體漏洞

點閱人次:42

公佈單位:TANet VoIP維運團隊

惡意軟體有很多種,除了盜取資料或者開啟後門,也有追蹤軟體,記錄目標的網路紀錄。最近有人發現 Google Chrome 的 PDF 工具有漏洞,會導致惡意軟體有機可乘。

資安公司 EdgeSpot 早前發現,從 2017 年開始流傳一些 PDF 檔案,內含追蹤軟體,會把目標的 HTTP POST 流量,包括 IP 位址、Chrome 和系統版本以及該 PDF 在電腦的位置,傳送到 readnotify.com。有趣的是,這個惡意軟體只有在使用 Google Chrome 瀏覽器開啟該 PDF 時才會植入系統,如果使用 Adobe Acrobat 等其他軟體開啟則沒有問題。

目前這個攻擊方式尚未帶來太嚴重的安全問題,因為它發送出去的資料不多。不過資安專家表示,這情況可能是攻擊者正在測試攻擊方式是否有效,使用較無害的行為來做實驗,因此未來也要小心使用類似形式散布的惡意軟體。如果擔心這個問題,直到漏洞修復之前,可以先下載 PDF 檔案,再以其他的軟體開啟,避免直接使用 Chrome 瀏覽器開啟軟體。

以上新聞轉載自 TechNews 科技新報