2010年6月30日 星期三

[news]Adobe Reader、Acrobat安全更新防堵17項重大漏洞


Adobe周二發布Reader和Acrobat安全更新,封堵總計17項重大的安全漏洞,其中一項安全漏洞可能造成電腦遭到接管,另一項可能被駭客利用來發動社交工程與PDF檔攻擊。


Adobe早在6月初即警告這些安全漏洞可能被駭客利用來發動攻擊,並已在6月10日修補影響Flash Player的安全漏洞。


同時,資安研究員Didier Stevens在3月下旬揭露上述PDF安全漏洞,並展示如何利用"/launch"功能來發動攻擊。一周後,另一位NitroSecurity公司的資安研究員也示範如何利用同一個安全漏洞發動攻擊。



Adobe員工Steve Gottwals周二在部落格撰文說:「我們增加了一項功能,在預設狀態即可攔阻啟動可執行檔或其他有害的物件。我們也修改現行警告對話框的運作方式,以阻擋已知的社交工程攻擊。」


根據安全公告,最新釋出的安全更新適用於Windows、Mac和Unix版的Adobe Reader 9.3.2、Windows和 Mac版的Adobe Acrobat 9.3.2,以及Windows和Mac版的Adobe Reader 8.2.2與Acrobat 8.2.2。


上述更新將取代原訂7月13日釋出的每季例行安全更新。下一次更新訂於10月12日發布。 


新聞出處網址:http://www.zdnet.com.tw/news/software/0,2000085678,20146398,00.htm?feed=NL:+%AC%EC%A7%DE%B7s%BBD%A4%E9%B3%F8

相關文章 :

0 意見: