1月7日消息,Adobe公司计划下个星期为其老版本的Reader和Acrobat Reader软件发布安全补丁。这些老版本的软件包含危险的安全漏洞,能够被利用进行钓鱼攻击和远程访问计算机中的文件。
据networkworld.com网站报道,这些安全漏洞影响到7.0.8版本和更早版本的Acrobat和Reader软件。Adobe告诉用户说,在发布安全补丁之前,这些版本软件的用户要关闭浏览器中的Acrobat和Reader插件。
由于这些安全漏洞已经公开了,Adobe还鼓励用户升级到最新版本的Reader 8。这个最新版本的软件没有受到这个安全漏洞的影响。
Adobe发言人Meredith Mills通过电子邮件说,然而,一些用户不能升级到这种新版本,因此,Adobe下个星期将为这些用户发布一些安全补丁。
安全专家警告说,Acrobat和Reader软件中的交叉站点角本安全漏洞能够让攻击者通过连接一个用户计算机中的PDF文件在用户计算机上执行任意的JavaScript代码。
Adobe还警告用户说,在点击不可信赖的链接的时候要非常谨慎,因为这些链接可能是用来利用这些安全漏洞的。
安全公司Websense星期四(1月4日)称,攻击者能够利用这些安全漏洞访问用户计算机中的文件。
利用这些安全漏洞显然与网络浏览器和Adobe软件的某种结合有关。但是,Adobe没有具体说明哪一种组合会出现这种问题。
网友评论