IE打印功能可泄漏网络PDF文档发布者个人的电脑信息

最近一位安全专家发现微软IE浏览器在打印PDF网络文档的时候会存在一个安全漏洞，这种漏洞会暴露PDF文件在发布者的个人电脑上的保存位置，用户所使用的操作系统，用户的登录ID号等等。别有用心者可利用这个漏洞在网上得到5000多万份内藏有用户电脑信息的PDF文件。 这位安全专家发现，只要用户使用IE浏览器对PDF文档进行打印操作，那么便会向PDF文件中加入这些敏感信息。只要使用IE浏览器打印这些PDF文件，那么文件的完整本地保存地址便会被写入PDF文件中。虽然使用Adobe Acrobat等PDF阅读器无法看到这些信息，但人们只要使用Notepad记事本工具打开PDF文件，便可以轻易看到有关的记录内容。另外，在网上使用谷歌搜索引擎对PDF文件进行搜索，便可以搜到超过400万份内藏有能 显示出文件保存在用户C:盘中信息的PDF文档，加上保存在其它各个盘的PDF文档，总数有5000多万份，都可以得到PDF文档中保存的有关内容。 虽然加入的只不过是文件的保存位置数据，但是这种数据却可以造成用户的敏感信息泄漏。举个例子，我们在网上找到的这一份PDF文件，其中便有"C:\Program Files\Wids7\WizardReport.htm"这样一条文件保存位置的记录。从这条记录中我们便能看出用户正在使用Windows操作系统，而且系统中还装有WIDS公司的软件产品。另外一些例子中，我们还可以看到有的PDF文件甚至还被存放在以用户名字命名的目录中。 只有一种方法才能去掉这种额外的标记，那便是使用普通文本编辑器如记事本等对PDF文件进行修改，然后再保存PDF文件。 这种Bug在IE6,IE7,IE8版本中都存在。一位微软的发言人则表示微软的工程师已经在对这种Bug进行研究。她在发来的邮件中称：“我们可以确认这并不算是一种漏洞.”不过Adobe公司目前仍未就此事件进行正面回复。 编辑总结，虽然这个漏洞是在IE浏览器上面出现的，但是在打印pdf文件的时候需要调用adobe的pdf插件，往打印的pdf文件里面写入文件位置信息应该是adobe的pdf插件所导致的，希望两家公司能够尽快为用户提供安全补丁，以免用户的个人信息遭到泄漏。

标签:IE相关IEPDF网络