Adobe发布了Reader和Acrobat PDF文件查看软件的更新,修复这些应用中的已知漏洞。 上个月在几个网站上就已经公布了攻击代码,而Adobe也作出了回应,警告用户在补丁发布前禁用作为工作区的JavaScript。在Adobe的公告中,他们说这个漏洞可以被攻击者利用造成应用的烹葵或者获取受害者计算机的用户权限。Adobe说,要攻击这个漏洞,攻击者需要欺骗用户打开恶意PDF文件。
漏洞存在于Adobe Reader 9.1、Acrobat 9.1以及更早的版本中。第二个漏洞也修复了。Adobe说,可能影响运行在Unix上的Adobe Reader。 Danish ……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Adobe发布了Reader和Acrobat PDF文件查看软件的更新,修复这些应用中的已知漏洞。
上个月在几个网站上就已经公布了攻击代码,而Adobe也作出了回应,警告用户在补丁发布前禁用作为工作区的JavaScript。在Adobe的公告中,他们说这个漏洞可以被攻击者利用造成应用的烹葵或者获取受害者计算机的用户权限。Adobe说,要攻击这个漏洞,攻击者需要欺骗用户打开恶意PDF文件。
漏洞存在于Adobe Reader 9.1、Acrobat 9.1以及更早的版本中。第二个漏洞也修复了。Adobe说,可能影响运行在Unix上的Adobe Reader。
Danish vulnerability clearinghouse Secunia发布的公告说在处理JavaScript 的时候,PDF阅读器包含一个内存崩溃(memory corruption)错误。Secunia给这个漏洞的级别是高度严重。
根据安全厂商F-Secure发布的统计,利用Adobe的恶意PDF文件发起的攻击正在增加。F-Secure在本月初的博客中说,2009年,Adobe Acrobat Reader的攻击占了所有目标攻击的48.8%。紧跟Adobe目标攻击的是微软的Office Suite Word, Excel和PowerPoint文件的攻击。
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。
-
Android设备上如何阻止VPN绕过漏洞和恶意应用?
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?