據國外媒體報道,發現Adobe PDF漏洞的安全研究專家Didier Stevens證實,Adobe公司上周二發布的補丁并未修復該漏洞。
3 月下旬, Didier Stevens發現PDF存在安全漏洞,該漏洞容許黑客利用"/launch"功能來發動攻擊,從而導致不法分子誘騙用戶運行惡意軟件。上周 二,Adobe公司發布了PDF文件閱讀器Reader 和PDF創建軟件Acrobat更新,該更新修復了17個漏洞,其中主要包括一個設計問題,該問題容易導致不法分子誘騙用戶運行惡意軟件。
4月中旬以來,黑客大規模利用Stevens發現的漏洞來攻擊Windows個人電腦。
上周日,Stevens證實,蘋果發布的更新并未修復該漏洞。
另外,Adobe公司承認該次更新所采用的黑名單技術并不是萬無一失的,并聲稱正在研究Steven的旁路技術。
Adobe上周發布的補丁適用于Windows、Mac以及Unix平臺。用戶可在Adobe官方網站下載該更新,或者運行程序內建的更新機制來獲得該更新。
粵公網安備44011302004697
