上周五在RSA安全大会上F-Secure安全专家表示,Adobe Acrobat Reader安全漏洞太多,因此建议用户最好使用其它PDF阅读器。Adobe今天在其产品安全事故回应团队博客中发表声明表示,Adobe当前正在调查这些漏洞,并会尽快向用户提供升级。
Adobe表示当前的Adobe Reader和Acrobat版本(9.1、8.1.4、7.1.1及之前版本)确实存在F-Secure指出的问题,不过即将发布的安全补丁会解决所有版本中的问题,包括Windows、Mac和Unix系统中的。
Adobe称:“我们正在为这些升级制定开发日程表,并且会在最短的时间内贴出该日程表,目前我们还没有收到任何利用这些漏洞进行攻击行为的报告。”公司目前正在和杀毒安全厂商联系以确保共有用户的安全。
同时,Adobe建议广大消费者禁用Adobe Reader和Acrobat中的JavaScript,执行此操作的方法是,到“编辑”菜单中的“参数”选项中打开JavaScript目录,反选“启用Acrobat JavaScript”选项,然后确定。
除了F-Secure指出的漏洞,Adobe表示公司也在观察SecurityFocus网站列出的BID 34740问题,SecurityFocus指出黑客可以利用这个漏洞进行远程恶意代码攻击,不过该漏洞仅影响Adobe Reader 8.1.4和9.1版本。
Adobe表示:“我们会继续通过Adobe网站的安全咨询环节和Adobe PSIRT博客提供这些问题的更新。”
