Adobe Reader存在嚴重漏洞 或導致系統崩潰

　　北京時間12月7日凌晨消息，Adobe周二發表安全警告稱，已經發現有黑客利用Adobe Reader 9.x 中的漏洞對Windows系統發起攻擊的狀況。

　　該漏洞的影響范圍也正在逐漸擴大，目前包括適用於Windows以及Mac OS X操作系統的Adobe Reader X (10.1.1)以及更早期版本、適用於Unix操作系統的Adobe Reader 9.4.6以及更早期版本以及適用於Windows以及Mac OS X操作系統的Adobe Acrobat X (10.1.1)以及更早期版本都存在相關的漏洞。

　　Adobe的產品正在持續成為黑客攻擊的脆弱環節。根據Adobe提供的信息顯示，黑客通過這一漏洞的攻擊可能會導致目標系統的崩潰，或者會讓黑客能夠暫時獲得控制目標電腦的最高權限。

　　Adobe目前正在盡全力為Windows版的Adobe Reader以及Adobe Acrobat 9.x開發出應對該漏洞的補丁。該補丁預計將在下周(12月12日)之前正式推出。

　　Adobe 的軟件安全團隊ASSET在官方博客中解釋稱：“之所以我們首先解決Windows操作系統下Adobe Reader以及Acrobat 9.4.6的補丁問題，答案十分簡單：因為該版本的產品和平台是最容易成為黑客攻擊的對象。現實當中的主要黑客攻擊，無論是過去還是現在，都主要局限在 Windows系統上的Adobe Reader。”

　　目前其他操作系統上的Adobe Reader以及Acrobat都暫時不會遭到直接威脅，因此Adobe計劃將這些相關產品的補丁直接放到下一次的季度性升級當中——下一次產品升級時間將在2012年1月10日。目前尚沒有報道稱有黑客在試圖使用搭載惡意軟件的PDF產品攻擊Mac OS X或者Unix系統下的Adobe Reader或者Acrobat，而目前Windows版的Adobe Reader X以及Acrobat X都可以在沙盒保護模式下運行，從而能夠避免暴露在黑客的攻擊范圍之內。

　　Adobe並沒有給出具體的指導方案，以確保消費者在更新補丁之前能夠有效地保護自己的電腦不受到攻擊。因此在新的補丁發布之前，廣大電腦用戶必須十分小心地應對所有PDF文件，特別要避免打開陌生或者可疑的PDF文件。