Adobe被證實(shí)發(fā)布的補(bǔ)丁并未修復(fù)PDF漏洞

Win7之家（ afsion.com.cn）：Adobe被證實(shí)發(fā)布的補(bǔ)丁并未修復(fù)PDF漏洞

據(jù)國外媒體報(bào)道，發(fā)現(xiàn)Adobe PDF漏洞的安全研究專家Didier Stevens證實(shí)，Adobe公司上周二發(fā)布的補(bǔ)丁并未修復(fù)該漏洞。

3月下旬， Didier Stevens發(fā)現(xiàn)PDF存在安全漏洞，該漏洞容許黑客利用"/launch"功能來發(fā)動(dòng)攻擊，從而導(dǎo)致不法分子誘騙用戶運(yùn)行惡意軟件。

上周二，Adobe公司發(fā)布了PDF文件閱讀器Reader 和PDF創(chuàng)建軟件Acrobat更新，該更新修復(fù)了17個(gè)漏洞，其中主要包括一個(gè)設(shè)計(jì)問題，該問題容易導(dǎo)致不法分子誘騙用戶運(yùn)行惡意軟件。

4月中旬以來，黑客大規(guī)模利用Stevens發(fā)現(xiàn)的漏洞來攻擊Windows個(gè)人電腦。

上周日，Stevens證實(shí)，蘋果發(fā)布的更新并未修復(fù)該漏洞。

另外，Adobe公司承認(rèn)該次更新所采用的黑名單技術(shù)并不是萬無一失的，并聲稱正在研究Steven的旁路技術(shù)。

Adobe上周發(fā)布的補(bǔ)丁適用于Windows、Mac以及Unix平臺(tái)。用戶可在Adobe官方網(wǎng)站下載該更新，或者運(yùn)行程序內(nèi)建的更新機(jī)制來獲得該更新。