nfoWorld消息,Adobe Systems周三释出了针对Adobe Reader 7.0、7.0.1,以及Adobe Acrobat 7.0、7.0.1安全弱点方面的补丁更新。 产品的漏洞涉及到了XML External Entity(外部实体)方面的弱点,在特定情况下允许使用XML脚本文件发现用户本地磁盘内的文件。 根据Adobe官方安全忠告显示,弱点出现在有关Adobe Reader的控制方面。如果一个XML脚本命令内嵌到JavaScript中,很可能就发现存在的本地文件,这些所搜集的到的文件很可能被恶意攻击者利用。不过声明指出,只有在攻击者知道完整的文件名以及路径的前提下才可能发现这些本地文件。 该弱点将影响运行在Windows和Mac平台的Acrobat以及Reader。 Adobe建议Reader以及Acrobat的Windows用户马上到Adobe网站www.adobe.com/support/downloads上进行补丁升级。公司表示将尽快的发布Mac OS 版升级程序,在Mac补丁发布之前,Adobe建议终端用户先暂时关闭任何的Acrobat JavaScript。
