道德黑客课程-入门到精通1 什么是道德黑客
Adobe Systems的安全响应团队正在争先恐后地修复其Illustrator软件中的一个新公开的错误,即使它在下周还准备安装另一个安全补丁。
周二,一名身份不明的黑客发布了一个概念攻击证明,展示了如何利用Illustrator漏洞在受害者的计算机上运行未经授权的软件。 Adobe周二表示,它正在调查这起攻击事件,但目前还不清楚软件公司何时会解决这个问题。
为了使这种攻击行得通,用户必须在Illustrator中打开恶意制作的Encapsulated PostScript(.eps)文件,Adobe在一篇博客文章中称:
[进一步阅读:如何从您的Windows PC中移除恶意软件]由于此攻击代码现已公开并提供给网络犯罪分子,因此此漏洞可能成为严重问题。不过,Adobe产品安全总监Brad Arkin周二表示,他的团队尚未证实这种攻击可能用于在计算机上安装病毒。 “我们至少能够在一个版本和平台上触发崩溃,”他说。 “一旦我们把所有的细节都汇集到一起,我们就会做出一个建议。”
安全厂商Secunia说,这个缺陷存在于Illustrator Creative Suite 13和14版本中,并且该产品的其他版本可能会受到影响。
同时,Adobe计划在周二在其Flash Player软件中修复其他重要的错误。 Arkin表示,这次更新与Illustrator问题无关,并且之前已经安排。 “据我们所知,[Illustrator]错误与Flash Player完全无关。”
周二的Flash Player更新将于微软计划针对Windows,Office和Internet发布六个安全更新的同一天Explorer,包括针对Internet Explorer中公开披露的漏洞的修补程序。
继1月12日Adobe针对其Reader和Acrobat软件定期安排的下一组安全更新周二的错误修复之后。