软件开发商Adobe已经宣布,将在本周发布Reader和Acrobat软件上两个漏洞的紧急补丁。Adobe公司周三表示,该公司在在此之前收到了文件安全公司FireEye发来的一份调查报告,报告中发现了上述两款软件中存在的缺陷和漏洞。
Adobe的安全更新适用于Windows、Macintosh X和Linux平台上Adobe Reader9.5.3及之前版本,以及相同版本号的Acrobat XI程序,该公司在2013年2月18日博客中发布,“该公司表示,在周六收到安全警告后立即采取了措施。”首次发现漏洞的FireEye公司,在一篇博客文章中表示,它已经确定了PDF 0day攻击安全漏洞已被利用。
FireEye的在其博客中说:“我们观察到,最新的Adobe PDF阅读器9.5.3,10.1.5和11.0.1并不存在这样的问题”。
一旦该漏洞被利用后,恶意代码就会下载两个DLL。第一个DLL显示虚假错误信息,并打开一个PDF文件,这是一种常见的攻击方式,同时另一个DLL会注册到系统组件中。
这就是对该漏洞的大致描述,因为FireEye已经同意Adobe公司的建议,不向公众传播0 day漏洞的任何技术细节,直到该问题得到解决。