Sourcefire发布Adobe零日漏洞补丁

日期: 2009-02-24 作者:Robert Westervelt翻译:Tina Guo 来源:TechTarget中国 英文

入侵检测和防御厂商Sourcefire Inc.发布了Adobe严重零日漏洞补丁。漏洞已经被攻击者活跃攻击。

  在周日的Sourcefire漏洞研究团队博客中,Sourcefire的高级安全研究人员Lurene Grenier写道:“自制补丁”是作用于Adobe Reader 9的。Adobe 8需要更新到最新的版本才能采用补丁。

  补丁可以阻止恶意PDF文件返回“图片数据不足”的信息。Grenier警告说这个补丁可能不能防御所有的攻击。

  周五,赛门铁克的研究人员警告说黑客正在通过传播包含Pidief木马的恶意PDF文件攻击Adobe零日缓冲器溢出漏洞。赛门铁克没有公布受影响的等级,但是称攻击在范围上很受限制,只针对一些高层行政人员。第一次出现是在日本。

  赛门铁克的安全响应产品管理经理Kevin Haley说在2月12日就拿到了攻击代码样本。

  Adobe发布公告称零日漏洞为严重。Adobe说计划在3月11日前发布补丁修复问题。

  Adobe在给用户的公告中说:“……Adobe推荐用户更新病毒定义,并在打开来源不受信的文件时特别小心。”

  安全专家组成的志愿者监察团队Shadowserver Foundation的研究人员是第一个报告漏洞细节的。问题存在于Adobe Reader和Acrobat JavaScript的功能呼叫。研究人员建议用户在补丁发布前禁用JavaScript。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐