【TechTarget中国原创】Adobe发布了Reader和Acrobat PDF文件查看软件的更新,修复这些应用中的已知漏洞。
上个月在几个网站上就已经公布了攻击代码,而Adobe也作出了回应,警告用户在补丁发布前禁用作为工作区的JavaScript。在Adobe的公告中,他们说这个漏洞可以被攻击者利用造成应用的烹葵或者获取受害者计算机的用户权限。Adobe说,要攻击这个漏洞,攻击者需要欺骗用户打开恶意PDF文件。
漏洞存在于Adobe Reader 9.1、Acrobat 9.1以及更早的版本中。第二个漏洞也修复了。Adobe说,可能影响运行在Unix上的Adobe Reader。
Danish vulnerability clearinghouse Secunia发布的公告说在处理JavaScript 的时候,PDF阅读器包含一个内存崩溃(memory corruption)错误。Secunia给这个漏洞的级别是高度严重。
根据安全厂商F-Secure发布的统计,利用Adobe的恶意PDF文件发起的攻击正在增加。F-Secure在本月初的博客中说,2009年,Adobe Acrobat Reader的攻击占了所有目标攻击的48.8%。紧跟Adobe目标攻击的是微软的Office Suite Word, Excel和PowerPoint文件的攻击。