Adobe計畫緊急修補Adobe Reader與Acrobat漏洞

Adobe周四（8/5）宣布將在8月中旬釋出緊急更新修補今年7月黑帽駭客會議上由安全研究人員Charlie Miller所提出的Adobe Reader與Acrobat安全漏洞。

Miller是知名的漏洞獵人，曾經連續三屆奪下Pwn2Own駭客競賽獎項，在今年7月舉行的黑帽駭客會議上展示他如何利用開放源碼的BitBlaze分析工具找出Adobe Reader與Acrobat漏洞。該漏洞目前已證實影響Adobe Reader 8.2.3/9.3.3及Acrobat 9.3.3。

資安業者Secunia亦在本周警告，Miller所揭露的漏洞屬於高度風險等級，駭客只要在PDF檔案中夾帶特製的TrueType字型，就可能導致整數溢位錯誤，進而危害使用者系統。

Adobe的安全更新周期是每季一次，按照規畫下一次更新應是今年的10月12日，不過Adobe決定在8月中釋出緊急更新以修補該漏洞，屆時將會釋出支援Windows、Mac及Unix等平台的更新程式。Adobe強調迄今尚未接獲針對該漏洞的攻擊報告。

資安業者曾警告駭客的頭號攻擊目標已從微軟產品轉至Adobe，使得Adobe近來變更許多安全策略，包括開始執行每季例行性更新、在Adobe Reader中嵌入微軟的沙箱保護技術，並打算在今年秋天加入微軟的主動防護計畫（Microsoft Active Protections Program，MAPP），提前與資安業者分享安全漏洞，以強化防禦陣容。（編譯/陳曉莉）