Adobe指出,該漏洞僅影響同時安裝XP及IE7的作業系統,而受影響的Adobe產品涵蓋Adobe Reader 8.1/ 7.0.9、Adobe Acrobat Professional等。
Adobe在周一(10/22)釋出更新程式修補Reader及Acrobat漏洞。
該漏洞是由安全研究人員Petko Petkov於9月20日所揭露,駭客只要透過惡意的PDF檔案就能利用該漏洞掌控使用者電腦。
Adobe指出,該漏洞僅影響同時安裝XP及IE7的作業系統,而受影響的Adobe產品涵蓋Adobe Reader 8.1/ 7.0.9、Adobe Acrobat Professional等,Adobe呼籲使用者儘快更新到Adobe Reader 8.1.1或Acrobat 8.1.1。
不過,此一漏洞似乎不僅是Adobe的責任。微軟在10月10日發表一安全通知,承認Windows XP及Windows Server 2003兩大作業系統錯誤處理統一資源標誌符(Uniform Resource Identifier,URI),並承諾將進行修補。
URI為專門用來辨識位置、資源或通訊協定的字串,微軟視窗會分析一個URI來確定處理通訊協定的適當程式,US-CERT說明,IE 7改變了視窗分析URI的方式,這造成視窗在分析一個URI並找出適當程式時判斷錯誤,而使得駭客可在遠端執行任意命令。
此一微軟漏洞同時也波及Mozilla的Firefox瀏覽器,Mozilla在今年7月旋即修補該漏洞,並坦承Mozilla也應該負責。
微軟安全回應中心Jonathan Ness在部落格中指出,微軟修補該漏洞的其中一個原因是網路上持續新增如何攻擊該漏洞的討論。此外,除了微軟自行修補外,他們也建議其他應用程式開發商檢視自己程式中確認外來指令的能力。
更多文章:賽門鐵克提出藍芽安全警告