安全公司正在警告两个Adobe系统程序中的一个新漏洞,它可能会通过打开恶意的PDF(可移植文档格式)文件来危害PC。
黑客正在利用这个漏洞,尽管攻击根据赛门铁克和Shadowserver基金会的说法,它还没有被广泛使用
根据Adobe的通报,这个漏洞影响了Reader和Acrobat的版本9以及早期版本。缓冲区溢出情况可以通过打开特制的PDF来触发,该攻击者可以控制计算机。 Shadowserver写道,该漏洞可能会在运行微软Windows XP SP3的系统上被利用。
[更多阅读:如何从Windows PC删除恶意软件]Adobe称这个漏洞为“严重”,这是最严重的评级,它将在3月11日发布针对Reader 9和Acrobat 9的补丁。该公司表示,Reader和Acrobat版本8的补丁程序将继续使用,最终针对Reader和Acrobat的版本7发布。
与此同时,黑客们将很快尝试使用这个缺陷。由于文件格式被广泛使用,PDF漏洞特别危险
“现在我们认为这些文件只能用于一小部分有针对性的攻击,”Shadowserver在其咨询中写道。 “但是,这些类型的攻击通常是最具破坏性的,而且这种攻击最终会在互联网上的每个漏洞攻击包中出现只是时间问题。”
PC用户可以使用几种防御措施,直到补丁到达。赛门铁克说,用户不应该从不受信任的来源打开PDF文件。此外,由于攻击依赖于JavaScript,因此用户可以在Acrobat和Reader中禁用该功能,Shadowserver建议
“您可以选择在功能上出现小的损失,并且系统崩溃并且所有数据都被盗, “该组织写道。 “这应该是一个简单的选择。”
Adobe为商业用户准备了新的混搭工具
Adobe的一个团队正在为普通商业用户构建新的混搭工具包。一个代号为“Genesis”的混搭界面,可让商业用户将“商业空间”结合在一起,将业务应用程序数据,文档和分析等资产以及即时消息等协作工具结合在一起。
Adobe:Flash在企业中获得牵引
Adobe表示,Flash在企业客户中越来越受欢迎
Adobe对虚假Flash Player安装程序发出警告
黑客试图诱使用户下载标记为Adobe Flash Player的恶意软件,并提示公司发出警告。