Adobe表示,将在本周为两个关键漏洞发布补丁。
上周公布的这两个漏洞正被攻击者使用。如果用户被骗打开恶意PDF(该PDF通常通过email发送给用户),那么两个漏洞都可能被利用。
安全厂商FireEye发现了这些最新漏洞,并将此告诉了Adobe。卡巴斯基实验室对漏洞分析后发现,它越过了Adobe Reader中的“沙箱”技术。卡巴斯基表示,该漏洞达到了在网络间谍战中能看到的复杂水平。恶意软件能记录下被控制计算机的按键操作,窃取密码和有关计算机配置的信息。
与微软一样,Adobe通常在每个月的第二个周二发布常规补丁,以便让系统管理员及时更新系统,但该公司也会在常规更新外发布一些紧急补丁,以应对重大威胁。
Adobe称,CVE-2013-0640和CVE-2013-0641这两个漏洞影响到了Adobe Reader 和Acrobat,微软和苹果平台也受到了影响。
上周,Adobe为Flash和Shockwave软件发布了安全更新,可修复19个漏洞。更早些时候,它还为Flash Player发布了紧急更新。
