北京時間12月7日凌晨訊息,Adobe週二發表安全警告稱,已經發現有駭客利用Adobe Reader 9.x 中的漏洞對Windows系統發起攻擊的狀況。
該漏洞的影響範圍也正在逐漸擴大,目前包括適用於Windows以及Mac OS X作業系統的Adobe Reader X (10.1.1)以及更早期版本、適用於Unix作業系統的Adobe Reader 9.4.6以及更早期版本以及適用於Windows以及Mac OS X作業系統的Adobe Acrobat X (10.1.1)以及更早期版本都存在相關的漏洞。
Adobe的產品正在持續成為駭客攻擊的脆弱環節。根據Adobe提供的資訊顯示,駭客透過這一漏洞的攻擊可能會導致目標系統的崩潰,或者會讓駭客能夠暫時獲得控制目標電腦的最高許可權。
Adobe目前正在盡全力為Windows版的Adobe Reader以及Adobe Acrobat 9.x開發出應對該漏洞的補丁。該補丁預計將在下週(12月12日)之前正式推出。
Adobe 的軟體安全團隊ASSET在官方部落格中解釋稱:“之所以我們首先解決Windows作業系統下Adobe Reader以及Acrobat 9.4.6的補丁問題,答案十分簡單:因為該版本的產品和平臺是最容易成為駭客攻擊的物件。現實當中的主要駭客攻擊,無論是過去還是現在,都主要侷限在 Windows系統上的Adobe Reader。”
目前其他作業系統上的Adobe Reader以及Acrobat都暫時不會遭到直接威脅,因此Adobe計劃將這些相關產品的補丁直接放到下一次的季度性升級當中——下一次產品升級時間將在2012年1月10日。目前尚沒有報導稱有駭客在試圖使用搭載惡意軟體的PDF產品攻擊Mac OS X或者Unix系統下的Adobe Reader或者Acrobat,而目前Windows版的Adobe Reader X以及Acrobat X都可以在沙盒保護模式下執行,從而能夠避免暴露在駭客的攻擊範圍之內。
Adobe並沒有給出具體的指導方案,以確保消費者在更新補丁之前能夠有效地保護自己的電腦不受到攻擊。因此在新的補丁釋出之前,廣大電腦使用者必須十分小心地應對所有PDF檔案,特別要避免開啟陌生或者可疑的PDF檔案。