PDF发现高危安全漏洞黑客可以篡改您签署的合同/文件的缺陷。虽然这个漏洞已经被大部分PDF阅读器修复,但是这个漏洞的破坏力还是非常强大的。在他们的研究过程中,研究人员找到了一种改变PDF签名过程并对更改进行注释的方法。正如他们在博客中解释的那样,“我们对PDF身份验证的安全性进行了广泛的分析。在此过程中,我们开发了邪恶的注释攻击(EAA)以及狡猾的签名攻击(SSA)”。在博文中写道:“这种攻击思路利用了PDF认证的灵活性,允许在不同的权限级别对认证文件进行签名或添加注释。我们的实际评估表明,攻击者可以使用EAA在26位改变可见内容“查看器应用程序中的15个应用程序和8个应用程序通过使用符合PDF的漏洞利用。我们通过应用程序实现问题改进了两种攻击的隐蔽性,发现只有两个应用程序可以免受所有攻击。”通过这个安全漏洞,就相当于在合同或文件上伪造了某人的签名。通过注释PDF的能力,可以插入条款或协议的其他功能。
