生病的 Adobe 应用程序
最近在 Adobe Reader 和 Acrobat 中发现的一个漏洞带来了越来越大的风险,而适当的错误修复仍然不可用。
赛门铁克于 12 月 XNUMX 日首次报告了 Adobe Reader 中最近发现的漏洞。 同一天,适合利用该漏洞的代码现已可用。 安全公司观察到,到目前为止,攻击主要发生在日本,日本已经触及到 Adobe 软件的弱点。 然而,这并不意味着能够利用新发现的漏洞的害虫在短期内无法在全球范围内传播。
与此同时,Adobe 承认存在该漏洞。 该公司表示,该漏洞影响 Reader 和 Acrobat 版本 7、8 和 9,并且存在于所有平台上,因此该漏洞在 Windows、Linux 和 Mac OS X 操作系统上运行,也可能危及计算机。 但是,赛门铁克和 Adobe 都没有提供错误的详细信息。 您可以确定的是,该漏洞可能与 Reader 和 Acrobat 中的 JavaScript 处理有关。
赛门铁克还在 12 月 XNUMX 日报告了一个可以利用 Adobe 应用程序中的漏洞的木马。 名为 Pidief.e 的恶意程序,如果成功利用该漏洞,则会在受感染的系统上安装其他计算机恶意软件,然后在其上打开后门。
为了降低漏洞风险,专家建议在可能的情况下禁用 Adobe Reader 和 Acrobat 中的 JavaScript 支持,这可以在软件设置菜单中完成。 尽管此漏洞可能导致浏览器崩溃,但它不再允许恶意代码未经授权运行。
Adobe 已承诺,其第 9 版应用程序将在 11 月 7 日之前提供更新,但第 8 版和第 XNUMX 版的修复程序可能仅在此之后修复。
