Adobe系统公司的安全反应小组争先恐后地修复了其Illustrator软件中新发现的漏洞,甚至已经在准备迎接下周的另一个安全修补程序。12月1日,一名身份不明的黑客展示了如何在Illustrator中利用漏洞在受害者的计算机上安装未授权软件。Adobe公司表示,他们正在调查袭击类型,但目前还不清楚公司何时能彻底解决这个问题。
对于这种攻击,Adobe表示用户必须打开非恶意制作的内嵌PostScript的Illustrator文件后才会发作,但此代码已经被黑客掌握,故此缺陷很可能成为一个严重的问题。然而,Adobe公司的产品安全主任布拉德阿金在同一天表示,他的安全团队还没有证实这种攻击可能被用来在计算机上安装病毒。
安全厂商Secunia表示,该缺陷存在于Illustrator中的CreativeSuite版本13和14中,而该产品的其他版本也可能会受到影响。与此同时,Adobe还计划修复其在Flash播放器软件上的其他严重的安全漏洞。就在其FlashPlayer产品更新的同一天,微软也计划发布关于Windows,Office和IE浏览器的包括安全更新,修复缺陷在内的多个补丁集合,而Adobe公司的Reader和Acrobat软件的定期安全更新集下次发布会是在明年1月12日。
网友评论