軟件開發商Adobe已經宣布,將在本周發布Reader和Acrobat軟件上兩個漏洞的緊急補丁。Adobe公司周三表示,該公司在在此之前收到了文件安全公司FireEye發來的一份調查報告,報告中發現了上述兩款軟件中存在的缺陷和漏洞。
Adobe的安全更新適用于Windows、Macintosh X和Linux平臺上Adobe Reader9.5.3及之前版本,以及相同版本號的Acrobat XI程序,該公司在2013年2月18日博客中發布,“該公司表示,在周六收到安全警告后立即采取了措施。”首次發現漏洞的FireEye公司,在一篇博客文章中表示,它已經確定了PDF 0day攻擊安全漏洞已被利用。
FireEye的在其博客中說:“我們觀察到,最新的Adobe PDF閱讀器9.5.3,10.1.5和11.0.1并不存在這樣的問題”。
一旦該漏洞被利用后,惡意代碼就會下載兩個DLL。第一個DLL顯示虛假錯誤信息,并打開一個PDF文件,這是一種常見的攻擊方式,同時另一個DLL會注冊到系統組件中。
這就是對該漏洞的大致描述,因為FireEye已經同意Adobe公司的建議,不向公眾傳播0 day漏洞的任何技術細節,直到該問題得到解決。
京公網安備 11010502049343號