Adobe发布更新漏洞补丁 PDF阅读器含严重漏洞

Adobe本周发布了Acrobat、Reader和Photoshop近50个漏洞的更新补丁，其中包含24个严重的内存损坏漏洞，此种漏洞可允许攻击者在被攻击用户的上下文中执行任意代码，可能存在信息泄露等各种安全问题。此外曝出的漏洞中还包含部分远程代码执行漏洞，据外媒称该漏洞已被攻击者广泛利用。

次日Adobe又发布了专门关于Adobe Acrobat和Reader的安全公告，公告表示Adobe关注到了CVE-2018-4990的严重漏洞，Adobe积极应对在第一时间发布了Adobe Acrobat的Windows和Mac OS阅读器的安全补丁，成功解决了执行任意代码的关键漏洞。 而就在今年3月初，思科的Talos研究员也披露了在 Adobe Acrobat Reader DC中存在远程代码执行漏洞，攻击者可以将恶意代码隐藏在 PDF 文件中，在补丁更新后该研究员选择公开了漏洞的细节。为何Adobe系类应用总是能“吸引”恶意黑客的攻击？ 以这次受影响较大的Adobe Acrobat Reader为例，首先主要原因是其有着很好的用户基础，功能丰富的应用很容易流行起来，使得它逐渐拥有了如此庞大的用户群。而黑客正好可以利用一个漏洞轻松攻击庞大的用户群体。 其次，作为使用者，当我们收到应用更新提示时大多会选择关闭，导致所安装的软件可能从未更新过，况且一般系统中都会选择默认软件，PDF阅读器和Flash Player的使用率相当高，庞大的群体外加老旧的软件必定会引来不速之客。此外在我国大部分使用者安装的是破解版应用，这种行为更容易导致使用者面临严重的安全威胁。 小编自己作为用户，也希望通过安全公告能引起大家的关注，也再次提醒大家软件要更新到最新版本，可以通过软件中的帮助，来检查更新来，当检测到更新时，务必点击更新。最重要的是要如果条件允许最好安装正版软件。 来源：赛迪网