吳明宜Adobe周二針對Acrobat、Acrobat Reader29項弱點釋出修補程式,並警告這些弱點可能被入侵,並使駭客取得用戶電腦控制權。Adobe將此更新列為「重大」等級,同時警告CVE-2009-3459的弱點已經出現入侵情況。
Adobe 周二針對 Acrobat 、 Acrobat Reader29 項弱點釋出修補程式,並警告這些弱點可能被入侵,並使駭客取得用戶電腦控制權。
Adobe 將此更新列為「重大」等級,同時警告 CVE-2009-3459 的弱點已經出現入侵情況。
安全軟體公司趨勢科技上周表示已發現零時差 (zero-day) 攻擊。惡意程式包含嵌入 JavaScript 的 PDF 檔,可透過 Heap Spraying 手法執行任意程式碼。一旦攻擊成功就會在使用者電腦中安裝後門程式,讓駭客取得使用者層級的權限。
受影響的版本包括 Adobe Reader 9.1.3 、 Acrobat 9.1.3 、 Adobe Reader 8.1.6 與 Windows 、 Macintosh 及 UNIX 版 Acrobat 8.1.6,以及 Adobe Reader 7.1.3 和 Windows 及 Macintosh 上的 Acrobat 7.1.3 。
升級版本為 9.2, 8.17 和 7.14 版。