据国外媒体报道,2010年1月12日,Adobe公司将会修复Reader和Acrobat软件中的一个严重的安全漏洞。目前,这个安全漏洞已经被攻击者利用,对用户的计算机发起攻击。而1月12日正是Adobe下一次计划发布每季度安全更新的日子。 据了解,这个“零日”攻击安全漏洞影响到Reader和Acrobat软件9.2版和以前的版本,可能会造成系统崩溃并允许攻击者控制用户的计算机。 据安全公司赛门铁克的安全人员称,恶意的Adobe Acrobat PDF文件正在通过电子邮件附件进行传播。当用户打开这个文件的时候,就会开始执行一个攻击Windows系统的木马程序。 但是,这个攻击的感染率极为有限,而风险评估水平也很低。 Adobe在博客中称,该公司将会在补丁周期内修复这个安全漏洞,而之所以不提前发布补丁则是因为提供这个补丁需要2、3个星期的时间,从而不能按计划推出每季度的安全更新。 Adobe公司的Brad Arkin指出,目前,用户可以使用一种新的JavaScript黑名单功能缓解这个风险,这个功能可以让用户轻松地关闭JavaScript功能。 此外,根据Adobe进行的调查显示,大多数机构支持在补丁周期之内发布这个补丁,以便更好地符合他们的计划安排。