达网U盾 资讯 > 漏洞相关 >

 

据国外媒体报道，上周，Adobe的Illustrator软件中爆出一个安全漏洞，一名身份不明的黑客还将可利用代码公布了出来。对此，Adobe公司表示，该公司将会在1月8日正式修复这个漏洞。
 
　　在周一发布的安全公告中，Adobe公司官方证实，这个漏洞存在于CS3和CS4 Illustrator套装软件中，能够使得攻击者在受害者的电脑中运行未经授权的软件。
 
　　上周二，有个未知名的黑客对外公布了Adobe CS套件的攻击代码。根据丹麦安全漏洞跟踪厂商Secunia表示，CS套件中这个漏洞是由于内嵌的附言文件（.eps）中的一个错误所导致的，当用户打开一个精心制作的.eps文件之后，这个漏洞可以被攻击者利用，进而导致内存崩溃。而当攻击者成功利用这个漏洞之后，他们便可以执行任意的攻击代码。
 
　　对此，Adobe给出以下回应：Adobe将会在2010年1月8日发布Adobe Illustrator的更新，进而修复这个漏洞。
 
　　与此同时，Adobe和微软都于周二发布安全公告，修复一系列的关键安全漏洞。Adobe将修复Flash播放器中的严重漏洞，而微软将会修复其数个产品中的12个错误，其中包括IE浏览器中的一个关键漏洞。


 

全部功能介绍