|
我们上周曾经报道过,Adobe确认其PDF文档阅读/编辑软件Adobe Reader和Acrobat在安装IE7浏览器的Windows
XP系统下存在严重漏洞,黑客可借此获取系统控制权。目前Adobe正在紧张开发补丁。 但上周末,微软安全响应中心主观Mark Miller承认,该漏洞实际上是Windows XP操作系统本身的问题,Adobe软件实际上是被冤枉的。 该漏洞存在于IE7在Windows XP下处理URI统一资源标识符时,一些之前会被IE6拒绝的畸形URI在IE7下会被执行,导致恶意行为发生。但在Vista下的IE7已经解决了此问题,因此该漏洞仅影响安装了IE7的Windows XP和Windows 2003操作系统。 微软本月已经发布了针对该漏洞的安全公告(KB943521),声称目前并没有针对该漏洞的恶意代码出现。另外,微软安全响应中心博客也对此漏洞详情进行了描述。(文/mydriver)
|
点击排行
