Adobe发布补丁 修复零日漏洞

日期: 2009-03-10 作者:Robert Westervelt翻译:Tina Guo 来源:TechTarget中国 英文

周二Adobe发布了严重更新,修复Acrobat Reader中的严重零日漏洞。这个漏洞已经被攻击者活跃利用了。

  黑客在利用Adobe Acrobat Reader 8和9的处理错误时,在目标攻击中散步恶意PDF文件。这个错误可能导致缓冲溢出。如果被成功攻击了,漏洞就可以让攻击者访问重要系统文件。

  Adobe在安全公告中说:“这个漏洞可以引起应用的崩溃,并可能允许攻击者控制受影响的系统。”
 
  Adobe Reader 9.1和Acrobat 9.1修复了JBIG2 stream array indexing错误。图片压缩格式被用于转换二进制映像。Adobe说会在3月18日发布Adobe Reader 7和8以及Acrobat 7和8的更新。Adobe Reader 9.1的Unix版本将会在3月25日发布。

  赛门铁克说研究人员在2月12日取得了威胁样本。Adobe说在周二发布前已经测试了。它是爱在研究人员越来越大压力下发布的,用于零日漏洞的处理。这次更新的发布用时较长。

  安全和法规审计厂商Circle Network Security Inc.的安全操作经理Andrew Storms说:“他们只是表现得不够重视。他们需要更好的和客户沟通。”

  补丁管理厂商Qualys Inc.的首席技术官(CTO)Wolfgang Kandek说,Adobe应该快的发布更新,供给它的大量用户,尽管攻击很受限制。

  Kandek说:“……它让我想知道Adobe已经以外围的方式与安全漏洞建立了相互反应,而不是通过正常的产品周期。数量如此巨大的漏洞需要通过专门的团队处理,而这个团队需要有资源快速开发并配置补丁。”

相关阅读:Adobe零日漏洞遭攻击

Adobe更新Flash Player 修复clickjacking等漏洞

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐