Adobe Reader又出現致命漏洞,駭客可獲得電腦完整控制權

Adobe公司最近發佈警告稱,有駭客正在利用Abobe Reader中存在一個尚未修復的漏洞,對用戶的電腦發起攻擊,進而得到這些電腦的完全控制權。Adobe表示他們會在下週三發佈針對 Windows,Mac以及Unix等作業系統的Acrobat 9.1.3版本更新中修正這一漏洞。據Security Focus網站發佈的訊息,攻擊者可以利用偽造的 PDF 檔執行任何程式碼來發起針對這種漏洞的攻擊。

另據Security Focus表示,針對這種漏洞的攻擊「只針對少數目標」,不過他們未能就此做詳細說明。而Adobe則表示這種攻擊只針對Abobe Reader和Windows作業系統環境。

在Windows Vista中開啟了DEP(data execution prevention資料執行保護)功能的用戶可以免疫這種漏洞攻擊,其它平台的用戶則暫時可以通過禁用javascript功能來達到免疫攻擊的目的,不過Adobe同時警告稱病毒設計者很可能開發出能使這些免疫措施失效的病毒。

Adobe公司表示他們正與防毒軟體廠商積極合作,以便防毒軟體能檢測到此類病毒。

這已經是今年第三起針對Adobe Reader和Flash未修正漏洞的攻擊了,正所謂樹大招風,如今Adobe Reader和Flash的流行程度甚至已經超過了微軟的產品。而Adobe公司則由於軟體存在Bug和安全性更新發佈速度極慢而飽受批評。他們五月份還曾承諾要增強Adobe Reader的安全保護機制。

原文出處:Critical Adobe Reader vuln under 'targeted' attack
Security Focus網站:官方發佈的訊息
官方更新下載:Adobe安全性更新
Adobe官方網站:APSB09-15 安全性更新


隨機文章

0 意見:

張貼留言