PDF 幾乎已經成為商業文件的標準格式,不過如果用來開啟和編輯 PDF 檔案的軟件有漏洞,就可能讓惡意分子有機可乘,透過釣魚電郵來攻擊用戶電腦。Adobe 日前就公布旗下的 Adobe Acrobat 和 Acrobat Reader 出現漏洞,有機會執行任意程式碼,大家應該立即更新有關軟件。
受影響的 Acrobat 產品包括 Acrobat DC、Acrobat Reader DC、Acrobat 2020 和 Acrobat Reader 2020。涉及的漏洞包括越界讀取和寫入、不洽當輸入驗證、不洽當存取控制、違反安全設計原則、使用釋放後記憶體等 16 個問題。Adobe 已釋出更新修補漏洞。
要更新 Acrobat 和 Acrobat Reader,只要在開啟程式後在主選單中選「Help>Check for Updates…」即可。