【赛迪网讯】12月17日消息,据国外媒体报道,Adobe将在1月12日修复正在Reader和Acrobat软件中的一个严重的安全漏洞。这个安全漏洞目前正在被利用实施攻击。1月12日是Adobe下一次计划发布每季度安全更新的日子。
这个零日攻击安全漏洞影响到Reader和Acrobat软件9.2版和以前的版本,可能造成系统崩溃和允许攻击者控制用户的计算机。
据安全公司赛门铁克称,恶意的Adobe Acrobat PDF文件正在通过电子邮件附件进行传播。当用户打开这个文件的时候,就开始执行一个攻击Windows系统的木马程序。
Adobe在博客中称,它决定在补丁周期内修复这个安全漏洞而不提前发布补丁是因为提供这个补丁需要2、3个星期的时间,从而不能按计划推出每季度的安全更新。
Adobe称,用户现在可以使用一种新的JavaScript黑名单功能缓解这个风险。这个功能可以让用户轻松地关闭JavaScript功能。此外,Adobe进行的非正式调查显示,大多数机构支持在补丁周期之内发布这个补丁,以便更好地符合他们的计划安排。