Adobe四周后发布Reader、Acrobat安全漏洞补丁

  • 时间:
  • 浏览:0

CNET科技资讯网12月18日国际报道 Adobe将在1月12日修补其Reader和Acrobat当中,已被用来发动攻击的重大安全漏洞。那是该公司下一次预定的每季安全更新日。

影响Reader和Acrobat 9.2版很久各版的零日漏洞,可造成系统当机,让攻击者控制整台电脑。

赛门铁克表示,恶意的Adobe Acrobat PDF文件通过电邮附件散布,不知情者开启后,会执行五个锁定Windows系统的木马多线程 。目前感染率仍相当有限,风险评估层级也非常低。

Adobe决定循正常的规划,在四周很久发布更新,导致 若要提前修补,将耽搁正规的安全更新两至三周。Adobe的Brad Arkin在公司博客写道:负责的小组决定,利用假日加班,为类事低风险的间题制作和测试五个高品质的补丁方案,处里任何新的间题产生。我们歌词 歌词 都 将在2010年1月12日的季度更新日,提供这项修补。

Arkin表示,在此同去,用户可利用一项新的JavaScript Blacklist缓和功能,轻松关闭JavaScript,他写道:此外,我们歌词 歌词 都 进行的一项非正式调查显示,多数组织偏好我们歌词 歌词 都 依照正常规划发布更新,以便配合我们歌词 歌词 都 既有的日程规划。

一帮人面,Webroot分析该恶意软件的内容,发现其带有五个看似Windows系统文件的文件,已带有伪造的微软数字签名认证。不同于合法的微软签名认证,哪此山寨版认证缺少五个电邮地址和时间标记。Webroot研究员Andrew Brandt指出:木马多线程 的作者很少会费心地,用类事办法为文件加入数字签章。目前还不清楚我们歌词 歌词 都 为哪此没法做,但幕后的那一帮人或哪一帮人,显然都有 出于善意。