据国外媒体报道,周三,Adobe公司针对Adobe Illustrator CS4 (14.0.0)和Adobe Illustrator CS3 (13.0.3及其早期版本)中的关键漏洞,发布了安全补丁,受影响的包括Windows和Mac OS X用户。
此外,Adobe公司还指出,在1月12日,该公司将针对Adobe Reader 9.2 、Acrobat 9.2和Adobe Reader 8.1.7、Acrobat 8.1.7发布安全更新,去修复一个已被黑客利用的关键漏洞。
自12月3日,Adobe公司获悉Illustrator中的漏洞,自12月15日,Adobe公司就获悉Illustrator中的漏洞,但是一直至今才发布安全更新。
Adobe公司警告用户,这些漏洞可以被黑客用来在受影响的计算机上执行任意代码,最后导致计算机崩溃。
上个月,赛门铁克在检测恶意软件的时候发现,有攻击者试图利用Acrobat软件中的漏洞对用户的计算机发起攻击,攻击手段非常地隐蔽。由此看来,对Acrobat发起攻击的是一个非常熟练的程序员,而不是一些脚本小子(利用网站漏洞的攻击者)。
上周日,SANS 互联网风暴中心的分析师Bojan Zdrnja发现了一个来路不明的PDF文件,有可能会导致复杂的计算机攻击。