Fortinet发现Adobe严重漏洞 可致用户系统受远程攻击

5月13日,统一威胁管理解决方案提供商Fortinet?公司发布，其FortiGuard?全球安全研究小组在Adobe Acrobat Professional和Adobe Reader(v. 7.0.9)中发现漏洞。这两个漏洞存在于“Adobe Javascript API”中，使用户系统在以下两种情况下可能被远程攻击者利用： 

远程攻击者可利用内存损坏漏洞，在受感染的系统上执行任意代码；

特权提升(privilege-escalation)可使攻击者绕过安全措施，以远程访问受限制功能。

Fortinet的安全研究员Derek Manky谈到：“用户可以通过为系统上安装的软件打上所有必要补丁的方式，来保护自身免受攻击。这样软件包括操作系统、浏览器和其他应用软件。”

Adobe Acrobat Professional 和 Adobe Reader用户应通过以下Adobe提供的链接升级至最新软件版本：http://www.adobe.com/support/security/bulletins/apsb08-13.html

FortiGuard?全球安全研究小组与全球的软件供应商积极合作鉴别和解决漏洞，以确保终端用户得到足够的保护。