• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:575

德國資安人員發現 PDF 檔案加密標準的資安漏洞，可能讓文件內容遭到窺視。

德國魯爾大學與明斯特應用技術大學的資安研究人員，發現 PDF 檔案加密標準可能存有安全漏洞，能讓攻擊者取得檔案內容。

研究人員發現兩種攻擊方法，可以取得加密 PDF 檔案的內容；研究人員亦針對市面上常見的 27 種 PDF 檢視軟體進行模擬攻擊，結果所有的受測軟體都無法完全抵擋，至少都會有一種攻擊方式能成功取得檔案內容，包括 Adobe Acrobat、Foxit Reader、Chrome、Firefox。

研究人員建議，在新的 PDF 加密標準還未推出之前，可使用第三方加密工具來進行檔案加密，例如 PGP。