adobe周二发表安全警告称,已经发现有黑客利用adobe reader 9.x 中的漏洞对windows系统发起攻击的状况。lxt971ale
该漏洞的影响范围也正在逐渐扩大,目前包括适用于windows以及mac os x操作系统的adobe reader x (10.1.1)以及更早期版本、适用于unix操作系统的adobe reader 9.4.6以及更早期版本以及适用于windows以及mac os x操作系统的adobe acrobat x (10.1.1)以及更早期版本都存在相关的漏洞。
adobe的产品正在持续成为黑客攻击的脆弱环节。根据adobe提供的信息显示,黑客通过这一漏洞的攻击可能会导致目标系统的崩溃,或者会让黑客能够暂时获得控制目标电脑的最高权限。
目前其他操作系统上的adobe reader以及acrobat都暂时不会遭到直接威胁,因此adobe计划将这些相关产品的补丁直接放到下一次的季度性升级当中——下一次产品升级时间将在2012年1月10日。目前尚没有报道称有黑客在试图使用搭载恶意软件的pdf产品攻击mac os x或者unix系统下的adobe reader或者acrobat,而目前windows版的adobe reader x以及acrobat x都可以在沙盒保护模式下运行,从而能够避免暴露在黑客的攻击范围之内。
adobe目前正在尽全力为windows版的adobe reader以及adobe acrobat 9.x开发出应对该漏洞的补丁。该补丁预计将在下周(12月12日)之前正式推出。l1084
adobe并没有给出具体的指导方案,以确保消费者在更新补丁之前能够有效地保护自己的电脑不受到攻击。因此在新的补丁发布之前,广大电脑用户必须十分小心地应对所有pdf文件,特别要避免打开陌生或者可疑的pdf文件。
adobe的软件安全团队asset在官方博客中解释称:“之所以我们首先解决windows操作系统下adobe reader以及acrobat 9.4.6的补丁问题,答案十分简单:因为该版本的产品和平台是最容易成为黑客攻击的对象。现实当中的主要黑客攻击,无论是过去还是现在,都主要局限在windows系统上的adobe reader。”
华泰电子(香港)有限公司
