Adobe今日发布Reader补丁修复高危漏洞

北京时间12月16日上午消息,据美国IT网站PCWorld报道,Adobe周四宣布,将在周五针对老版PDF软件Adobe Reader发布一个补丁,用以消除导致本月初美国多家重要国防承包商遭到黑客攻击的高危漏洞。

Adobe在9天前证实发现Reader存在一个高危漏洞,并承诺将在本周修复这个存在于Reader和Acrobat 9.x的漏洞。安全机构专家发现,黑客故意将PDF文件作为恶意电子邮件的附件发送,专门针对Reader 9.x展开攻击。

在Adobe承认Reade存在漏洞一天后,赛门铁克研究人员证实黑客攻击主要针对国防承包商和供职于电信、制造和电脑硬件等行业的个人用户。赛门铁克称,这些攻击在12月1日达到顶峰。攻击者可能希望窃取目标公司的机密信息。

一旦被收件人打开,恶意PDF文件就会劫持Windows PC,然后用Sykipot病毒感染这些电脑。Sykipot病毒最早在2010年3月被发现,它们利用微软(微博)IE6和IE7系统中一个尚无补丁的漏洞实施攻击。Adobe周四还宣布,该公司在2012年1月10日以前不会发布面向Windows的Reader和Acrobat 10补丁,以及面向OS X与Unix平台的Reader和Acrobat 10补丁。

Adobe表示,之所以推迟发布补丁,是因为Reader 10包含一个杀毒“沙箱”,可阻止此类黑客攻击,同时该公司并未发现黑客针对Mac 或Linux平台实施攻击的迹象。从周五开始,用户可以从Adobe官网下载Reader和Acrobat 9.x的补丁。另外,用户还可以运行Reader和Acrobat 9.x的升级工具进行升级。这将是Adobe今年发布的第六个Reader安全升级。