【IT168 技术新闻】Adobe公司的两个王牌产品Adobe Acrobat和Adobe Reader纷纷爆出漏洞,Windows和Mac操作系统平台产品均未幸免于难。虽然Adobe面临的问题并没有微软多,但是在7月12日,它加入了微软的修补漏洞行列。安全公司警告说,如果Adobe的不去修补这些漏洞,那么这些漏洞将导致远程代码的执行,从而危及用户系统的安全,其中一个漏洞的危害程度被列为严重等级。
这两个漏洞涉及到Adobe Acrobat和Reader的默认安全许可和在提取PDF时候的一个缓冲区溢出。第一个漏洞影响到Mac OS X平台,据安全公司Secunia透露:“Adobe Acrobat和Adobe Reader中发现的这个漏洞一旦被利用,可以使恶意的本地用户绕过某些安全限制,或者获得提升了的权限。这个漏洞是由设置在安装后的文件和文件夹中的安全性默认文件许可所导致的,这将使任何该系统上的未授权用户移除文件或用恶意数据替换它们。据报告,该漏洞影响到Mac OS平台上的Adobe Acrobat 6.0.4和Abode Reader 6.0.4,先前的版本估计也会收到影响。”
第二个漏洞允许在系统上执行任何代码,并导致内存溢出状况的出现。值得注意的是,这个漏洞在Windows和Mac OS 中都会出现,并可能在当将文档转换为PDF文件格式的时候。
“这种状况出现在一个共享的、多用户系统中。”Adobe官方说:“在这种系统上,一个恶意的为受权用户可能利用这个漏洞将原来的程序文件替换成恶意的或者有害的代码,从而当授权用户使用系统时,攻击者可以阅读、写入或”或销毁敏感数据。”
