《电子技术应用》

Adobe修补23个漏洞 预告沙漏安全技术

网界网
摘要: Adobe周一(10/5)释出Acrobat/Reader更新,更新范围涵盖所有操作系统平台,Adobe建议Acrobat/Reader 9.3.4及之前版本的使用者均应更新,Acrobat 8.2.4及之前版本若无法使用最新版本,则建议更新至8.2.5。

Abstract:

Adobe周一(10/5)释出Acrobat/Reader更新,更新范围涵盖所有操作系统平台,Adobe建议Acrobat/Reader
9.3.4及之前版本的使用者均应更新,Acrobat 8.2.4及之前版本若无法使用最新版本,则建议更新至8.2.5。
Adobe原定10月12日发布Acrobat/Reader的定期更新,但在九月初发现黑客藉由电子邮件夹带PDF文件进行攻击之后,提早完成并释出安全更新。这次总共修补23个漏洞,大部分漏洞都可能导致电脑当机或遭黑客控制。Adobe在安全通告中表示,若没有其他重大因素,下次更新预计是在明年2月8日,比原本每季一次的频率多延后一个月。
这两年Adobe的Flash Player及Acrobat/Reader频遭黑客利用做为攻击的诱饵与跳板,因此该公司在七月宣布将在下一版本的Acrobat/Reader中使用“沙漏”技术。在发布这次更新通告的同日,在博客公布该公司第一篇关于沙漏技术的说明。
Adobe将基于Google浏览器的沙漏技术来打造安全更新,并参考微软Office 2010的保护模式。届时所有程序都以正常运作所须的最低权限与资源执行,而任何行为在被验证之前,只要是沙漏之外的任何动作都会被视为恶意行为。
不过该文亦提及所有的保护技术均与操作系统息息相关,Adobe指出第一版的沙漏技术仍无法完全断绝恶意软体去执行下列动作:读取文件系统与Registry、使用网络、读写剪贴版内容、配置不当的操作系统设定。

继续阅读>>