Adobe 6月29日发布Reader和Acrobat安全更新,封堵总计17项重大的安全漏洞,其中一项安全漏洞可能造成电脑遭到接管,另一项可能被黑客利用来发动社交工程与PDF文档攻击。
Adobe早在6月初即警告这些安全漏洞可能被黑客利用来发动攻击,并已在6月10日修补影响Flash Player的安全漏洞。
同时,安全研究人员Didier Stevens在3月下旬揭露上述PDF安全漏洞,并展示如何利用"/launch"功能来发动攻击。一周后,另一位NitroSecurity公司安全研究人员也示范如何利用同一个安全漏洞发动攻击。
Adobe员工Steve Gottwals周二在博客撰文说:“我们增加了一项功能,在预设状态即可拦阻启动可执行档或其他有害的物件。我们也修改现行警告对话框的运作方式,以阻挡已知的社交工程攻击。”
根据安全公告,最新发布的安全更新适用于Windows、Mac和Unix版的Adobe Reader 9.3.2、Windows和Mac版的Adobe Acrobat 9.3.2,以及Windows和Mac版的Adobe Reader 8.2.2与Acrobat 8.2.2。
上述更新将取代原订7月13日发布的每季例行安全更新。下一次更新订于10月12日发布。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。