解決Reader和Acrobat漏洞 - Adobe首個(gè)例行更新發(fā)布

Win7之家（ afsion.com.cn）：解決Reader和Acrobat漏洞 - Adobe首個(gè)例行更新發(fā)布

Adobe已經(jīng)發(fā)布了針對其Reader和Acrobat軟件產(chǎn)品的13項(xiàng)漏洞的補(bǔ)丁,其中有些是關(guān)鍵性缺陷。
本周二的安全性咨詢報(bào)告中指出,該公司已經(jīng)對Adobe Reader 9.1.1和Acrobat 9.1.1以及早期版本的漏洞進(jìn)行了修補(bǔ)。Adobe承諾將對其產(chǎn)品每季度進(jìn)行回顧性修補(bǔ),另外微軟也在同日發(fā)布了補(bǔ)丁。Adobe的通知中指出,“產(chǎn)品 漏洞將導(dǎo)致程序失效,并為黑客對受感染系統(tǒng)進(jìn)行控制提供途徑。”

Windows 和Mac的用戶一旦發(fā)現(xiàn)其Adobe Reader和Acrobat軟件受到感染,就需要采用其他版本,使用version 9的用戶可改用version 9.1.2, 而使用version 8的用戶可改用version 8.1.6, 使用version 7的用戶則可改用version 7.1.3,Unix補(bǔ)丁將于6月16日發(fā)布。

Sourcefire 公司安全研究總監(jiān)Matt Watchinski指出,Adobe發(fā)布補(bǔ)丁主要是由于PDF和Acrobat文件已經(jīng)開始成為流氓軟件控制個(gè)人電腦的一種途徑,Adobe已經(jīng)成為黑 客攻擊的對象。雖然Adobe成為黑客目標(biāo)這件事可以免于受責(zé),但是公司以此也應(yīng)加強(qiáng)修補(bǔ)漏洞的力度和流程。

Qualys公司安全工程師Alex Essier認(rèn)為Adobe此舉具有前瞻性和交互性,“他們需要定期推出補(bǔ)丁來表明公司對此的重視”。Adobe截至到發(fā)稿前并未對此作出回應(yīng)。同時(shí),一 位分析家表示補(bǔ)丁問題暴露出當(dāng)今計(jì)算機(jī)發(fā)展的一個(gè)基礎(chǔ)性的問題,Quocirca 首席分析師Rob Bamforth 表示,“當(dāng)然以目前計(jì)算機(jī)技術(shù)的發(fā)展水平,我們不再需要每隔幾小時(shí)就進(jìn)行更新或重啟電腦,這樣反而不好。”