因为在IE7与Windows XP系统下可能存在蠕虫漏洞,Adobe于昨天升级了自己Adobe Reader程序至8.1.1版本。但是不幸的是,在Adobe修补了这个漏洞“几个小时”后,赛门铁克公司就立刻宣布他们发现了Adobe Reader新的漏洞。估计Adobe公司辛苦的工作人员在得知这条消息之后肯定会气愤的对赛门铁克公司说:你们怎么不早点说?
赛门铁克警告用户:“这种新的漏洞利用Windows还没有更新的漏洞,通过邮件进行攻击” 。含有恶意代码的PDF附着于垃圾电子邮件中,并使用your_bill.pdf或invoice.pdf的文件名。
Adobe昨天更新了自己的8.1.1版本以解决IE7与Windows XP环境下可能产生的漏洞,但是这个最新的恶意攻击在此前却没有被发现。当恶意PDF文件被执行后释放出一个pidief.a木马攻击Windows的防火墙,并同时下载一个恶意软件控制电脑。而此后发动的第二次攻击则是一个专门的下载器,可以从远程服务器下载档案,并在攻击者的使用下把个人用户的电脑系统破坏掉。
虽然这些问题并不是Adobe公司的责任,应该由微软对这些问题负责,但是Adobe还是负责的更新了他们的Adobe Reader解决问题,但是最新由赛门铁克公司发现的问题呢?微软难道还不负责吗?或者是,Adobe公司的工作人员还要再辛苦一次?
