2月21日消息，安全厂商警告称，Adobe的Adobe Reader和Acrobat软件中存在缺陷，黑客可利用这些缺陷攻击用户PC。安全研究人员称，尽管恶意代码还没有大规模传播，但黑客已经在利用这些缺陷。受影响的包括9和8.x版本的Adobe Reade、Acrobat。

据国外媒体报道称，Adobe表示，该缺陷会导致软件崩溃，并可能被黑客用来控制爱影响的PC。Adobe认为该问题非常危急，建议用户升级安全软件，在打开“来历不明”的文件时要格外谨慎。Adobe计划2009年3月11日发布Adobe Reader 9和Acrobat 9的升级包，针对Adobe Reader 8 和Acrobat 8的升级包会稍晚一些，然后再发布针对Adobe Reader 7和Acrobat 7的升级包。

Adobe表示，该公司正在与包括McAfee和赛门铁克在内的安全厂商联系。据Shadowserver基金会称，已经出现了数种利用该缺陷的攻击代码，大爆发只是时间问题。零日攻击是电脑犯罪分子最喜欢的，因为用户对这种攻击束手无策。

McAfee的Geok Meng Ong表示，“进入2009年，互联网上出现了利用Adobe Reader 8.x和9.x中零日缺陷发动攻击的恶意PDF文档。通过分析发现，Adobe Reader中的一个缺陷使黑客能够覆盖任意位置的内存。黑客利用了‘HeapSpray’方法达到控制代码执行的目的。”攻击得手后，黑客会在用户PC上安装后门软件，实现对被攻击系统的远程控制和监管。

赛门铁克表示，该公司已经收到了数个利用Adobe Reader中缺陷的PDF文件，问题出在对PDF文档中特殊结构进行解析的代码中，用户打开恶意文档就会触发缺陷。
（冰盾新闻中心转载）