4月29日新聞,US-CERT(美國電腦安全緊急回應小組,United States Computer Emergency Readiness Team)警告Adobe Reader再現重大JavaScript安全漏洞,Adobe已證實該漏洞。
5月12日,Adobe發佈了一個更新檔用來修復4 月29日發現的一個高風險漏洞,Adobe Reader中的"getAnnots()" JavaScript功能出現安全漏洞,可能讓駭客執行任意程式。而這一漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平台都會受影響。
SecurityFocus網站上列出了該漏洞,指出這是一個邊界條件錯誤,駭客得以趁機取得使用者許可權執行任意程式,或無預警關閉該應用程式。
Adobe指出,該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平臺都會受影響,該公司正在開發更新程式而且會儘快列出更新時程表。US-CERT及Adobe均建議用戶或IT管理人員關閉Adobe Reader與Acrobat中的JavaScript以降低威脅。
此外,Adobe也表示正與殺毒軟體及安全公司接洽以確保共同客戶的安全。
官方下載:Adobe Reader for Windows
安全資訊:Security Updates available for Adobe Reader and Acrobat
相關閱讀:
Foxit Reader同樣存在和Adobe Reader相似的漏洞
Adobe Reader再現重大JavaScript安全漏洞隨機文章
Adobe發佈Adobe Reader 9.1.1更新 修補高風險漏洞
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言