6月30日消息,據(jù)報道�����,Adobe星期二發(fā)布了Reader和Acrobat升級軟件�,修復(fù)了17個嚴重的安全漏洞��,其中一個安全漏洞正在被黑客用來控制用戶的計算機��,另一個安全漏洞使用社會工程學(xué)和PDF文件的方法能夠被用來實施攻擊��。
6月30日消息���,據(jù)報道,Adobe星期二發(fā)布了Reader和Acrobat升級軟件�,修復(fù)了17個嚴重的安全漏洞,其中一個安全漏洞正在被黑客用來控制用戶的計算機����,另一個安全漏洞使用社會工程學(xué)和PDF文件的方法能夠被用來實施攻擊。
Adobe警告稱���,這些安全漏洞影響到Flash播放器���,在6月初正在被用于實施攻擊。Adobe在6月10日修復(fù)這個安全漏洞����。
同時,這個PDF安全漏洞是安全研究人員Didier Stevens在今年3月公開的�。他演示了一個利用/Launch功能的概念證明式的攻擊�。一個星期之后����,NitroSecurity公司的另一位研究人員也利用這個安全漏洞創(chuàng)建了一個概念證明式的攻擊。
Adobe公司的Steve Gottwals星期二在博客中稱����,我們增加了功能以阻止在默認狀態(tài)下啟動一個可執(zhí)行文件或者其它有害的對象的企圖。我們還修改了現(xiàn)有的報警對話框的工作方式以阻止已知的社會工程學(xué)攻擊�。
Adobe在安全公告中稱�����,這個安全更新軟件適用于Windows���、Mac和Unix系統(tǒng)的Adobe Reader 9.3.2版和Windows和Macintosh系統(tǒng)的Adobe Acrobat 9.3.2版以及Windows和Mac系統(tǒng)的Adobe Reader 8.2.2版和Acrobat 8.2.2版�����。 這些更新將在計劃在7月13日實施的每季度安全更新中提供��。Adobe下一次發(fā)布季度安全更新的時間是在10月12日���。
同時���,Adobe說,當這些補丁可用的時候�,它將從7月13日開始在其下載中心為最流行的語言和操作系統(tǒng)提供這些更新。(來源:賽迪網(wǎng))
