Adobe Reader和Acrobat存在0day漏洞 补丁本周发布

        软件开发商Adobe已经宣布，将在本周发布Reader和Acrobat软件上两个漏洞的紧急补丁。Adobe公司周三表示，该公司在在此之前收到了文件安全公司FireEye发来的一份调查报告，报告中发现了上述两款软件中存在的缺陷和漏洞。
                Adobe的安全更新适用于Windows、Macintosh X和Linux平台上Adobe Reader9.5.3及之前版本，以及相同版本号的Acrobat XI程序，该公司在2013年2月18日博客中发布，“该公司表示，在周六收到安全警告后立即采取了措施。”首次发现漏洞的FireEye公司，在一篇博客文章中表示，它已经确定了PDF 0day攻击安全漏洞已被利用。

FireEye的在其博客中说：“我们观察到，最新的Adobe PDF阅读器9.5.3，10.1.5和11.0.1并不存在这样的问题”。

一旦该漏洞被利用后，恶意代码就会下载两个DLL。第一个DLL显示虚假错误信息，并打开一个PDF文件，这是一种常见的攻击方式，同时另一个DLL会注册到系统组件中。

这就是对该漏洞的大致描述，因为FireEye已经同意Adobe公司的建议，不向公众传播0 day漏洞的任何技术细节，直到该问题得到解决。
               
               
               

               
                顶一下