据丹麦安全研究人员发现,Adobe公司在其网址上提供的Adobe Reader 9.1软件下载版本太过陈旧,这个发布于今年3月初的版本存在14个安全漏洞。虽然Adobe早已经在后续的两个版本中对这些漏洞进行修复,但是却没有及时把更新版本放置在网站上。
如果用户通过Adobe网站获取这个老版本Adobe Reader,那么极有可能受到黑客的攻击。黑客可以利用之前公布的漏洞放出恶意PDF文件,从而劫持用户的电脑。尽管Adobe提供了自动更新功能,但是并不是所有用户都会及时更新。
PSI合作伙伴计划经理Mikkel Winther称,“在供应商提供了漏洞修补之后,用户应该立即升级其客户端程序。”,“如果不这样做,那基本上是在玩赌轮盘,中毒只是一个时间问题,幸运的话,你能撑的久一点。”
据研究人员表示,使用Adobe Reader的用户如果发现自动更新存在更新版本,应该务必手动更新这些补丁。
