Adobe即将修复CS零日关键漏洞据国外媒体报道,上周,Adobe的Illustrator软件中爆出一个安全漏洞,一名身份不明的黑客还将可利用代码公布了出来。对此,Adobe公司表示,该公司将会在1月8日正式修复这个漏洞。 在周一发布的安全公告中,Adobe公司官方证实,这个漏洞存在于CS3和CS4 Illustrator套装软件中,能够使得攻击者在受害者的电脑中运行未经授权的软件。 上周二,有个未知名的黑客对外公布了Adobe CS套件的攻击代码。根据丹麦安全漏洞跟踪厂商Secunia表示,CS套件中这个漏洞是由于内嵌的附言文件(.eps)中的一个错误所导致的,当用户打开一个精心制作的.eps文件之后,这个漏洞可以被攻击者利用,进而导致内存崩溃。而当攻击者成功利用这个漏洞之后,他们便可以执行任意的攻击代码。 对此,Adobe给出以下回应:Adobe将会在2010年1月8日发布Adobe Illustrator的更新,进而修复这个漏洞。 与此同时,Adobe和微软都于周二发布安全公告,修复一系列的关键安全漏洞。Adobe将修复Flash播放器中的严重漏洞,而微软将会修复其数个产品中的12个错误,其中包括IE浏览器中的一个关键漏洞。 |
|
|||
|