Adobe被爆严重漏洞 危及企业XP和IE7用户

10月9日最新消息，Adobe公司已证实，该公司的产品存在严重漏洞，影响微软Windows XP和IE7的用户。Adobe表示将在10月底发布补丁修补这一漏洞。

　　Adobe发布安全警报称，在Adobe Reader V8.1及其早期版本、Adobe Acrobat Standard、Professional、Adobe Acrobat 3D、以及Elements 8.1及其早期版本中都存在着这一漏洞。目前，Adobe公司还没有发布相应的补丁，只是推荐用户暂时接受该公司提出的应急措施，来防止系统受到攻击。

　　Adobe同时在网上表示，该公司正准备升级Adobe Reader8.1 and Acrobat 8.1，以解决这一问题，并尽可能在10月底发布补丁。

　　研究员Petko D. Petkov在几个星期前即发现了这一漏洞。他解释说，该漏洞能使黑客利用PDF文件远程控制用户的计算机，运行Windows XP 和IE7. "Adobe Acrobat/Reader PDF 文件有可能被利用来欺骗安装了Windows操作系统的电脑。而目前，PDF文件已经成为现代商业活动的普遍使用的格式，Adobe公司必须尽快修补这一漏洞。"

　　回顾

Adobe公司系列产品的漏洞近期已被多家媒体披露

　　9月22日消息，据国外媒体报道，安全研究人员Petko Petkov日前表示，Adobe公司的PDF文档存在与苹果QuickTime同样的安全漏洞，可导致用户系统被感染。

　　Petkov称："利用Adobe的Acrobat/Reader PDF文档漏洞，用户计算机在毫不知情地情况下就可能被感染。而用户做的可能就只是打开了一个PDF文件。"

　　Petkov证实，目前已确定Adobe Reader 8.1版本受该漏洞影响。另外，其他版本也可能存在该漏洞。他还表示，在Adobe发布该漏洞补丁之前，他不会公布相关攻击代码。

　　Adobe Flash Player SWF文件处理远程代码执行漏洞

　　Flash Player是一款非常流行的FLASH播放器。

　　Flash Player在处理包含畸形数据的文件时存在漏洞，没有正确地验证某些用户输入。如果用户受骗访问了恶意站点或打开了恶意邮件消息并加载了畸形的SWF文件的话，就可能导致在用户浏览器会话中执行任意指令。

　　危害:远程攻击者可能利用该漏洞以浏览者身份执行任意指令

　　期待

Adobe表示将在10月底发布补丁修补这一漏洞

　　目前，Adobe公司已经将该漏洞列为"重要问题"，并且建议用户接受它的应急措施。 这一应急措施要求管理员在Windows登记时修改选项，使 Acrobat, Acrobat 3D 8 and Adobe Reader中的mailto一项失效，还可能要求增加Windows系统的网络安全设置。