ＡＣＤＳｅｅ讓我當上養(yǎng)雞專業(yè)戶

對于ACDsee這款大名鼎鼎的軟件，想必大家都不陌生吧?有沒有想過它會成為黑客的幫兇，助黑客輕松自由地穿梭于他人的電腦中呢?呵呵，ACDSee所使用的1D-X.apl、IDE-ACDStd apl、ID-PSP.ap和AM－LHA.apl捕件在處理XBM/XPM/PSP/LHA文件時存在緩沖區(qū)溢出漏洞，如果用戶受騙打開了帶有超長字符XBM/XPM/PSP/LHA文件的話，就可能觸發(fā)這些溢出，導致執(zhí)行任意指令。ACDSeel0以下的版本可都有個致命的漏洞噢，這次我就遇到了這種情況，這個危險的漏洞據(jù)官方報道，影響的軟件是ACDsee Photo Manager 9.0和ACDSee photoVanager8.1。廢話不多說了，看看筆者的經歷吧。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文