Adobe系统表示将发布补丁对于正在积极被攻击者利用,上周披露的两种关键漏洞。
该公司上周六表示,补丁将在本周某个时候发布。如果用户受到欺骗后,打开一个恶意PDF,通常是通过电子邮件发送给目标受害者两个漏洞可以被利用。
最新的漏洞是由安全厂商FireEye的,这表示发现它提供其调查结果给Adobe。一个卡巴斯基实验室分析利用该漏洞的安全漏洞发现,它绕过了“沙箱”内置Adobe Reader中,这是一个旨在遏制企图安装恶意软件的技术。
卡巴斯基称,有漏洞的网络间谍活动的复杂见过的水平。传递到受感染的计算机恶意软件可以记录击键,以及窃取有关计算机的配置密码和信息。
通常的Adobe发布在每月的第二个星期二,当天微软每月的补丁,以使它更容易为系统管理员更新系统。但该公司将发布紧急修复了其正常的时间表对于被视为会对用户显著威胁漏洞。
这些漏洞,CVE-2013-0640和CVE-2013-0641,影响Adobe Reader和Acrobat版本9至9.5.3,10至10.1.5和11至11.0.1,根据给Adobe。微软和苹果的平台都会受到影响。补丁也将发出Adobe Reader版本9及更早版本的Linux版本。
上周,Adobe发布了一个共有19个安全漏洞固定的Flash和冲击波软件的安全更新。在本月早些时候,Adobe发布了Flash Player的紧急更新推翻,正在积极地利用两个漏洞。
Adobe的产品都安装在数百万台电脑,这使得该公司的软件为黑客青睐的选择。
向Jeremy_kirk@idg.com发送新闻提示和评论。在推特上关注我:@jeremy_kirk