據(jù)國外媒體報(bào)道，2010年1月12日，Adobe公司將會(huì)修復(fù)Reader和Acrobat軟件中的一個(gè)嚴(yán)重的安全漏洞。目前，這個(gè)安全漏洞已經(jīng)被攻擊者利用，對(duì)用戶的計(jì)算機(jī)發(fā)起攻擊。而1月12日正是Adobe下一次計(jì)劃發(fā)布每季度安全更新的日子。

 

　　據(jù)了解，這個(gè)“零日”攻擊安全漏洞影響到Reader和Acrobat軟件9.2版和以前的版本，可能會(huì)造成系統(tǒng)崩潰并允許攻擊者控制用戶的計(jì)算機(jī)。

 

　　據(jù)安全公司賽門鐵克的安全人員稱，惡意的Adobe Acrobat PDF文件正在通過電子郵件附件進(jìn)行傳播。當(dāng)用戶打開這個(gè)文件的時(shí)候，就會(huì)開始執(zhí)行一個(gè)攻擊Windows系統(tǒng)的木馬程序。 但是，這個(gè)攻擊的感染率極為有限，而風(fēng)險(xiǎn)評(píng)估水平也很低。

 

　　Adobe在博客中稱，該公司將會(huì)在補(bǔ)丁周期內(nèi)修復(fù)這個(gè)安全漏洞，而之所以不提前發(fā)布補(bǔ)丁則是因?yàn)樘峁┻@個(gè)補(bǔ)丁需要2、3個(gè)星期的時(shí)間，從而不能按計(jì)劃推出每季度的安全更新。

 

　　Adobe公司的Brad Arkin指出，目前，用戶可以使用一種新的JavaScript黑名單功能緩解這個(gè)風(fēng)險(xiǎn)，這個(gè)功能可以讓用戶輕松地關(guān)閉JavaScript功能。

 

　　此外，根據(jù)Adobe進(jìn)行的調(diào)查顯示，大多數(shù)機(jī)構(gòu)支持在補(bǔ)丁周期之內(nèi)發(fā)布這個(gè)補(bǔ)丁，以便更好地符合他們的計(jì)劃介紹。