PDF零時差攻擊再現

根據Adobe公布的資料顯示，Acrobat/Reader再度遭受零時差漏洞攻擊，目標為Windows環境的Acrobat/Reader 9.x，不過該漏洞的影響不僅於此。

根據Adobe的說法，該漏洞影響Windows及Mac OS X的Acrobat/Reader 10.1.1及之前版本，UNIX環境9.4.6及之前版本也受影響，Android或iOS版本則不受影響。該漏洞可能導致電腦當機或遭受遠端控制。

由於已經出現零星攻擊事件，Adobe將優先於下週修補Windows環境的Acrobat/Reader 9.4.6，其他版本安排於明年1/10的定期更新中修補。

Adobe解釋，10.x版本具有砂箱技術的保護，可以抵擋此漏洞的攻擊，Adobe資安團隊在部落格中因此呼籲用戶升級至10.x版本，避免使用Adobe已經不維護的舊版本。

另外，此次攻擊僅針對Windows作業系統，Adobe也沒有接獲任何攻擊Mac OS X或UNIX環境的報告，因此沒有立即推出修正程式。（編譯/沈經）