赛迪网讯12月1日消息,Adobe系统公司本星期发布了一个安全公告承认其Windows版本的AdobeReader和Acrobat软件中可能存在安全漏洞。这些安全漏洞可能导致这些应用程序崩溃或者让远程攻击者获得受影响的计算机的完全控制权。
据channelweb.com网站报道,Adobe在安全公告中称,这些安全漏洞是由AcroPDFActiveX控件(AcroPDF.dll)中的内存破坏错误造成的,影响到了AdobeReader、Acrobat标准版和Acrobat专业版7.0.0至7.0.8版本。
这些安全漏洞可以通过网络浏览器启动。Adobe称,它正在研制AdobeReader和Acrobat7.0.8的升级程序。这些升级程序将解决这些安全漏洞。
据法国安全事件反应小组称,远程攻击者能够采取欺骗用户使用浏览器访问恶意网站的方法利用这些安全漏洞实施攻击。Adobe相信法国安全事件反应小组发现和报告的这些安全漏洞。
Adobe建议用户从Acrobat程序文件夹中删除AcroPDF.dll文件。但是,Adobe警告说,由于这样做会阻止用浏览器打开PDF文件,企业工作流量可能会受到影响。 |