Adobe已解决Reader关键性缺陷
Adobe已经发布了针对其Reader和Acrobat软件产品的13项漏洞的补丁,其中有些是关键性缺陷。
本周二的安全性咨询报告中指出,该公司已经对Adobe Reader 9.1.1和Acrobat 9.1.1以及早期版本的漏洞进行了修补。Adobe承诺将对其产品每季度进行回顾性修补,另外微软也在同日发布了补丁。Adobe的通知中指出,“产品 漏洞将导致程序失效,并为黑客对受感染系统进行控制提供途径。”
Windows和Mac的用户一旦发现其Adobe Reader和Acrobat软件受到感染,就需要采用其他版本,使用version 9的用户可改用version 9.1.2, 而使用version 8的用户可改用version 8.1.6, 使用version 7的用户则可改用version 7.1.3,Unix补丁将于6月16日发布。
Sourcefire 公司安全研究总监Matt Watchinski指出,Adobe发布补丁主要是由于PDF和Acrobat文件已经开始成为流氓软件控制个人电脑的一种途径,Adobe已经成为黑客攻击的对象。虽然Adobe成为黑客目标这件事可以免于受责,但是公司以此也应加强修补漏洞的力度和流程。
Qualys公司安全工程师Alex Essier认为Adobe此举具有前瞻性和交互性,“他们需要定期推出补丁来表明公司对此的重视”。Adobe截至到发稿前并未对此作出回应。同时,一位分析家表示补丁问题暴露出当今计算机发展的一个基础性的问题,Quocirca 首席分析师Rob Bamforth 表示,“当然以目前计算机技术的发展水平,我们不再需要每隔几小时就进行更新或重启电脑,这样反而不好。” 
|
