Adobe修補Adobe Reader 重大漏洞

Adobe於周二（11/4）釋出更新程式修補Adobe Reader及Acrobat中的8個安全漏洞。Adobe表示，這些漏洞會導致應用程式無預警關閉也可能讓駭客掌控使用者的電腦。

受影響的應用程式涵蓋Adobe Reader 8.1.2及之前的版本，以及Adobe Acrobat Professional、Adobe Acrobat 3D、Adobe Acrobat Standard 8.1.2版及之前的版本。Adobe將此次更新列為重大（Critical）更新，呼籲使用者儘快部署。

Adobe所修補的8個漏洞中有一個是由Core Security Technologies旗下的CoreLabs在今年5月所發現，指出駭客只要透過含有惡意JavaScript內容的PDF檔案就能利用該漏洞並存取使用者系統。

Core Security Technologies技術長Ivan Arce表示，就像許多普及的客戶端應用程式，Adobe Reader的複雜度使之含有許多潛藏的漏洞，在此一例子中，Adobe所包含的完整JavaScript引擎導致它與其他複雜的客戶端應用程式一樣擁有同樣型態的執行缺陷；值得注意的是，其他PDF瀏覽程式也有類似的缺陷，顯示出不同的供應商都會有一致的執行缺陷問題。

此次在Adobe Reader上所發現的漏洞先前也曾在Foxit Reader上出現過，不過Core Security表示目前並沒有發現針對Adobe Reader漏洞的攻擊程式，因為這兩個應用程式執行安全檢查的方式並不一樣，Adobe Reader採用兩層的例外處理（exception handler）架構。

該漏洞並未影響Adobe在今年6月發表的Adobe Reader 9，未安裝更新程式的使用者可以手動關閉應用程式中的JavaScript功能也能防止該漏洞被攻擊。（編譯/陳曉莉）