Adobe系统公司今天证实其流行的PDF格式浏览软件Adobe Reader包含一个漏洞.
这一漏洞出现在Reader软件执行JavaScript代码的时候会暴露一个缺陷, SecurityFocus网站昨日公布了概念证明型攻击代码,运用此代码即可拿到轻松运行任意程序的权限.
包含8.1.4到9.1版本的所有Reader均有此漏洞,Linux和Mac平台也可能有危险.Adobe安全计划经理Lenoe表示正在调查这一漏洞并发布更新,但Adobe发言人拒绝回答有关漏洞的问题.
查看:Adobe Reader 'getAnnots()' Javascript Function Remote Code Execution Vulnerability
文/cnbeta
