关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Adobe Reader和Acrobat存在0day漏洞 补丁本周发布

2013-02-18 20:07 推荐: 浏览: 65字号:

摘要: 软件开发商Adobe已经宣布,将在本周发布Reader和Acrobat软件上两个漏洞的紧急补丁。Adobe公司周三表示,该公司在在此之前收到了文件安全公司FireEye发来的一份调查报告,报告中发现了上述两款软件中存在的缺陷和漏洞。 Adobe的安全更新适用于...

软件开发商Adobe已经宣布,将在本周发布Reader和Acrobat软件上两个漏洞的紧急补丁。Adobe公司周三表示,该公司在在此之前收到了文件安全公司FireEye发来的一份调查报告,报告中发现了上述两款软件中存在的缺陷和漏洞。

Adobe的安全更新适用于Windows、Macintosh X和Linux平台上Adobe Reader9.5.3及之前版本,以及相同版本号的Acrobat XI程序,该公司在2013年2月18日博客中发布,“该公司表示,在周六收到安全警告后立即采取了措施。”首次发现漏洞的FireEye公司,在一篇博客文章中表示,它已经确定了PDF 0day攻击安全漏洞已被利用。

FireEye的在其博客中说:“我们观察到,最新的Adobe PDF阅读器9.5.3,10.1.5和11.0.1并不存在这样的问题”。

一旦该漏洞被利用后,恶意代码就会下载两个DLL。第一个DLL显示虚假错误信息,并打开一个PDF文件,这是一种常见的攻击方式,同时另一个DLL会注册到系统组件中。

这就是对该漏洞的大致描述,因为FireEye已经同意Adobe公司的建议,不向公众传播0 day漏洞的任何技术细节,直到该问题得到解决。(稿源:cnBeta.COM)

联系站长租广告位!

中国首席信息安全官
Copy link