周四,Adobe在其广受欢迎的PDF浏览器adobereader上修补了一个严重缺陷,比自己设定的截止日期提前了几天。
Adobe公司证实,黑客已经开始利用恶意PDF文件中的漏洞。
Adobe坦白了上周,一名独立研究人员发现电子邮件附件中的微软Word和Excel文件中嵌入的Flash文件存在漏洞。
这是Adobe在四周内第二次承认Flash存在“零日”漏洞,也就是黑客利用的未打补丁的漏洞。
Flash bug也存在于adobereader和Acrobat中,这两种软件都包含将插入到PDF文件中的Flash内容呈现的代码。
Adobe运打补丁的版本在4月15日。Adobe当时表示,将在4月25日那一周的某个时间修复Reader和Acrobat。
Adobe今天表示,自上周以来,已经出现了利用Reader和Acrobat漏洞的攻击。
Adobe在今天的声明中表示:“有报告称,该漏洞正被adobeflash Player、adobereader和Acrobat广泛利用。安全咨询。
向Adobe报告该漏洞的安全研究员Mila Parkour追踪了利用该漏洞的恶意PDF文档。“跑酷”今天在她身上说,pdf文件的文件名中包含了关于中国、俄罗斯、奥巴马政府和中东的信息Contagio博客恶意软件转储博客。
这些流氓pdf文件被附在据称来自《纽约时报》编辑的消息后,但实际上它们来自犹他州和中国的服务器。
今天的Reader和Acrobat更新还修补了第二个关键的漏洞,Adobe说还没有在野外被利用。
adobereader X是去年年底推出的版本anti-exploit“沙箱”技术Adobe说,这将阅读器与电脑的其他部分隔离,从而阻止攻击代码的执行。作为计划中的安全更新的一部分,微软将在6月中旬对Reader X的漏洞进行补丁。
Reader及Acrobat的修补程式可于Adobe的支持网站。交替,用户可以运行程序的集成工具或等待软件提示更新,新版本可用。
Adobe声称,Android上的adobereader不会受到该漏洞的影响,也不需要打补丁。针对Flash漏洞的Android补丁将于下周发布。
Gregg Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
阅读更多有关安全的内容在计算机世界的安全主题中心。
这篇文章,“Adobe在PDF攻击开始时对阅读器进行补丁”最初是由《计算机世界》 。