据国外媒体报道,Adobe证实称,黑客再一次利用恶意的PDF文件攻破Windows PC。这是今年Adobe流行的PDF文件阅读器软件第四次发现安全漏洞并且被黑客利用。Adobe称,利用这个安全漏洞实施的有针对性的攻击是有限的。
Adobe已经许诺要在10月13日星期二发布补丁修复这个安全漏洞。微软也计划在这一天发布迄今为止数量最多的补丁。
Adobe在安全公告中称,这个安全漏洞存在于Adobe Reader软件和Acrobat 9.13版软件中以及用于Windows、Mac OS和Linux等平台的早期版本的PDF阅读器软件中。但是,Adobe称,据它所知,这个安全漏洞目前仅用来劫持Windows PC。
作为每个季度更新Adobe Reader和Acrobat软件的一部分,Adobe将在下个星期修复这个安全漏洞。Adobe在6月份称,它将学习微软和甲骨文定期为Reader和Acrobat软件发布安全补丁。
在发布这个补丁之前,Windows Vista和Windows 7用户可以关闭DEP(数据执行保护)功能来保护自己。微软技术支持网站提供了如何关闭DEP功能的方法。
Adobe称,Windows XP用户应该关闭Reader和Acrobat软件中的JavaScript功能。关闭这个功能不会阻止所有可能的攻击,但是会阻止利用这个安全漏洞。