微软和Adobe系统公司已宣布,微软最近发布的工具包,可以用来阻止零日攻击目标对Adobe公司的Acrobat和Reader程序的安全漏洞。
在上周五发表的通告中,微软详细介绍了如何加强减灾经验的工具包2.0可用于短路的威胁。Adobe,这还没有发布补丁,更新了原有的咨询,以反映新的信息。
Adobe认为该缺陷是“危急”- 它可以让攻击者利用了数以百万计的电脑运行任何远距离控制,什么是最流行的PDF(便携文件格式)观察系统。
上周四,安全公司趋势科技表示,它已在野外发现的缺陷相关的恶意文件。
在其咨询,微软表示如下:
“为了启用Adobe Reader和Acrobat埃梅特您必须安装并运行以下埃梅特作为一管理员简单的命令行。请note的路径,Adobe Reader和Acrobat可以取代你的系统(不同的特别是如果你不使用64位系统)。
C:\Program Files (x86)\EMET>emet_conf.exe --add "c:\program files (x86)\Adobe\Reader 9.0\Reader\acrord32.exe"
您可能需要重新启动作出了一个或多个应用程序的变化
我们一直与Adobe安全软件工程队(资产)密切合作,建议作为缓解办法埃梅特。由于这一问题的时间敏感性质,我们只能够执行在本粗略看看缓解功能的兼容性。请记住,Adobe Reader和Acrobat支持广泛的功能集,它需要大量的测试,以完全覆盖所有的功能。因此,我们建议您同时测试您的环境缓解,以减少对您的工作流程的影响。“