Adobe發布更新漏洞補丁 PDF閱讀器含嚴重漏洞

Adobe本周發布了Acrobat、Reader和Photoshop近50個漏洞的更新補丁，其中包含24個嚴重的內存損壞漏洞，此種漏洞可允許攻擊者在被攻擊用戶的上下文中執行任意代碼，可能存在信息泄露等各種安全問題。此外曝出的漏洞中還包含部分遠程代碼執行漏洞，據外媒稱該漏洞已被攻擊者廣泛利用。

次日Adobe又發布了專門關于Adobe Acrobat和Reader的安全公告，公告表示Adobe關注到了CVE-2018-4990的嚴重漏洞，Adobe積極應對在第一時間發布了Adobe Acrobat的Windows和Mac OS閱讀器的安全補丁，成功解決了執行任意代碼的關鍵漏洞。 而就在今年3月初，思科的Talos研究員也披露了在 Adobe Acrobat Reader DC中存在遠程代碼執行漏洞，攻擊者可以將惡意代碼隱藏在 PDF 文件中，在補丁更新后該研究員選擇公開了漏洞的細節。為何Adobe系類應用總是能“吸引”惡意黑客的攻擊？ 以這次受影響較大的Adobe Acrobat Reader為例，首先主要原因是其有著很好的用戶基礎，功能豐富的應用很容易流行起來，使得它逐漸擁有了如此龐大的用戶群。而黑客正好可以利用一個漏洞輕松攻擊龐大的用戶群體。 其次，作為使用者，當我們收到應用更新提示時大多會選擇關閉，導致所安裝的軟件可能從未更新過，況且一般系統中都會選擇默認軟件，PDF閱讀器和Flash Player的使用率相當高，龐大的群體外加老舊的軟件必定會引來不速之客。此外在我國大部分使用者安裝的是破解版應用，這種行為更容易導致使用者面臨嚴重的安全威脅。 小編自己作為用戶，也希望通過安全公告能引起大家的關注，也再次提醒大家軟件要更新到最新版本，可以通過軟件中的幫助，來檢查更新來，當檢測到更新時，務必點擊更新。最重要的是要如果條件允許最好安裝正版軟件。 來源：賽迪網