Adobe发布了一个安全公告,宣布即将发布的Adobe更新适用于Windows,Mac OS X和UNIX的Reader 9.3.3,适用于Windows和Mac的Adobe Acrobat,以及适用于相同平台的Reader和Acrobat 8.2.3版本,以解决许多安全问题。 Adobe指出:“这些更新代表了一个带外发布版本,Adobe目前计划于2010年10月12日发布Adobe Reader和Acrobat的下一季度安全更新。”
[进一步阅读:如何从Windows PC删除恶意软件]
与Adobe漏洞相关的Secunia咨询解释说:“该漏洞是由于解析CoolType.dll时的整数溢出错误引起的在TrueType字体的“maxp”(最大配置文件)表中,“maxCompositePoints”字段值可能被利用来通过包含特制TrueType字体的PDF文件破坏内存。“
总结为IT管理员以及不是开发人员的用户都能理解,Secunia补充道:“成功的开发可能允许执行任意代码。”底线:攻击者可以利用Adobe Reader漏洞来控制易受攻击的系统,并安装或执行其他恶意软件。
有趣的是,这是PDF文档中字体呈现方式的缺陷,允许JailbreakMe网站以规避iPhone防御并改变智能手机操作系统的核心功能。但是,根据米勒的说法,这些缺陷是彼此无关的。值得庆幸的是,苹果正在努力更新iOS来解决这个问题。
在Adobe更新之前,IT管理员会关注这个漏洞的潜在利用情况,并且可以随时查看其他PDF阅读器,如FoxIt Reader和Nuance PDF Reader。
Adobe为商业用户准备了新的混搭工具
Adobe的一个团队正在为普通商业用户构建新的混搭工具包。一个代号为“Genesis”的混搭界面,可让商业用户将“商业空间”结合在一起,将业务应用程序数据,文档和分析等资产以及即时消息等协作工具结合在一起。
Adobe:Flash在企业中获得牵引
Adobe表示,Flash在企业客户中越来越受欢迎
Adobe对虚假Flash Player安装程序发出警告
黑客试图诱使用户下载标记为Adobe Flash Player的恶意软件,并提示公司发出警告。