谷歌发现了Adobe Reader攻击代码

使用Windows系统却没有更新到最新Acrobat阅读器版本的用户现在可能不得不这么做了,因为谷歌公司的安全研究员透露了前版本的脆弱性影响细节,以及黑客会如何利用它。Adobe公司已经指出，其9月的安全更新让Windows系统上的11.0.8版本的两个项目绕过了可能允许攻击的弱点，这个漏洞允许黑客在Windows系统上运行本机代码升级特权。
　　这个错误是由詹姆斯发现并倡议改进的，詹姆斯已经发布了更多缺陷的细节问题,使得Windows用户更新11.0.9版本变得更为重要和迫切，因为攻击者可以利用这些信息来设计一个攻击的弱点。其公布的细节包括一个概念验证、源代码和预编译的二进制利用文件。詹姆斯所在的Project Zero是谷歌公司清理广泛使用的第三方软件威胁的一部分，其目的是减少潜在的伤害。