分享至
网易科技讯 4月29日消息,US-CERT(美国计算机安全紧急响应小组,United States Computer Emergency Readiness Team)警告Adobe Reader中的"getAnnots()" JavaScript功能出现安全漏洞,可能让黑客执行任意程序,Adobe已证实骇漏洞。
SecurityFocus网站上列出了该漏洞,指出这是一个边界条件错误,黑客得以趁机取得使用者权限执行任意程序,或无预警关闭该应用程序。
Adobe指出,该漏洞影响Adobe Reader与Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平台都会受影响,该公司正在开发更新程序而且会尽快列出更新时程表。US-CERT及Adobe均建议用户或IT管理人员关闭Adobe Reader与Acrobat中的JavaScript以降低威胁。
此外,Adobe也表示正与杀毒软件及安全公司接洽以确保共同客户的安全。(刘文)
本文来源:网易科技报道
责任编辑:
王晓易_NE0011
