近日有报道称Adobe公司开发的Reader和Acrobat(PDF文档阅读/编辑软件)在Windows XP系统和IE 7浏览器环境下存在重大安全隐患,黑客可利用这个漏洞轻易获取系统管理员权限的控制权。 上周曾有报道,Adobe确认其PDF文档阅读/编辑软件Adobe Reader和Acrobat在安装IE7浏览器的Windows XP系统下存在严重漏洞,黑客可借此获取系统控制权。目前Adobe正在紧张开发补丁。
但上周末,微软安全响应中心主观Mark Miller承认,该漏洞实际上是Windows XP操作系统本身的问题,Adobe软件实际上是被冤枉的。
该漏洞存在于IE7在Windows XP下处理URI统一资源标识符时,一些之前会被IE6拒绝的畸形URI在IE7下会被执行,导致恶意行为发生。但在Vista下的IE7已经解决了此问题,因此该漏洞仅影响安装了IE7的Windows XP和Windows 2003操作系统。
微软本月已经发布了针对该漏洞的安全公告(KB943521),声称目前并没有针对该漏洞的恶意代码出现。另外,微软安全响应中心博客也对此漏洞详情进行了描述。
网友评论