Sourcefire发布Adobe零日漏洞补丁

入侵检测和防御厂商Sourcefire Inc.发布了Adobe严重零日漏洞补丁。漏洞已经被攻击者活跃攻击。

　　在周日的Sourcefire漏洞研究团队博客中，Sourcefire的高级安全研究人员Lurene Grenier写道：“自制补丁”是作用于Adobe Reader 9的。Adobe 8需要更新到最新的版本才能采用补丁。

　　补丁可以阻止恶意PDF文件返回“图片数据不足”的信息。Grenier警告说这个补丁可能不能防御所有的攻击。

　　周五，赛门铁克的研究人员警告说黑客正在通过传播包含Pidief木马的恶意PDF文件攻击Adobe零日缓冲器溢出漏洞。赛门铁克没有公布受影响的等级，但是称攻击在范围上很受限制，只针对一些高层行政人员。第一次出现是在日本。

　　赛门铁克的安全响应产品管理经理Kevin Haley说在2月12日就拿到了攻击代码样本。

　　Adobe发布公告称零日漏洞为严重。Adobe说计划在3月11日前发布补丁修复问题。

　　Adobe在给用户的公告中说：“……Adobe推荐用户更新病毒定义，并在打开来源不受信的文件时特别小心。”

　　安全专家组成的志愿者监察团队Shadowserver Foundation的研究人员是第一个报告漏洞细节的。问题存在于Adobe Reader和Acrobat JavaScript的功能呼叫。研究人员建议用户在补丁发布前禁用JavaScript。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国