安全专家证实 Adobe并未修复PDF漏洞

munn

据国外媒体报道，发现Adobe PDF漏洞的安全研究专家Didier Stevens证实，Adobe公司上周二发布的补丁并未修复该漏洞。

3月下旬， Didier Stevens发现PDF存在安全漏洞，该漏洞容许黑客利用\"/launch\"功能来发动攻击，从而导致不法分子诱骗用户运行恶意软件。

上周二，Adobe公司发布了PDF文件阅读器Reader 和PDF创建软件Acrobat更新，该更新修复了17个漏洞，其中主要包括一个设计问题，该问题容易导致不法分子诱骗用户运行恶意软件。

4月中旬以来，黑客大规模利用Stevens发现的漏洞来攻击Windows个人电脑。

上周日，Stevens证实，苹果发布的更新并未修复该漏洞。

另外，Adobe公司承认该次更新所采用的黑名单技术并不是万无一失的，并声称正在研究Steven的旁路技术。

Adobe上周发布的补丁适用于Windows、Mac以及Unix平台。用户可在Adobe官方网站下载该更新，或者运行程序内建的更新机制来获得该更新。

http://news.mydrivers.com/1/168/168916.htm
目前国内这种类似攻击貌似还不多见，影响不大