Adobe系统公司发布了一个安全公告，提醒注意用于Windows平台的Adobe Reader和Acrobat中的一个严重零日漏洞。安全报告中，Adobe称攻击者正在积极的利用该漏洞。

该漏洞影响用于Windows和Macintosh的Adobe Reader X 10.1.1及早期版本，用于UNIX的Adobe Reader 9.4.6和更早的9.x版本，用于Windows和Macintosh的Adobe Acrobat X10.1.1及早期版本。

这个关键的漏洞，CVE-2011-2462，由于U3D内存中的中断引起的，该技术允许Reader和Acrobat与3D对象进行交互(interact with 3D objects)。攻击者可以创建包含一个3D对象的恶意PDF文件，从而引起系统崩溃，获得对受影响系统的控制。

“有报告显示，该漏洞在针对Windows上的Adobe Reader9.x的目标性攻击中被积极利用，”Adobe在其产品安全事件响应小组(Product Security Incident Response Team，PSIRT)博客文章中这样说道。

Adobe的产品安全和隐私部总监Brad Arkin表示，产品工程师们正在准备一个修补程序，并计划为Windows上的Adobe Reader和Acrobat发布一个额外的安全更新，最晚不迟于12月12日那周。他在一篇透露该漏洞细节的博客文章中写道，Adobe Reader X保护模式(Adobe Reader X Protected Mode)和Adobe Acrobat X保护模式不会进行安全更新，它们的更新要等到下一个季度的Adobe安全更新，定在2012年1月10日，。

“为什么要快速解决Windows上Adobe Reader和Acrobat 9.4.6版本中的问题，原因很简单：该版本及平台目前是攻击者的目标。”Arkin写道，“目前，我们还没有收到任何有关恶意PDF文件利用该漏洞(CVE，或其他漏洞)针对Macintosh或UNIX上的Adobe Reader或Acrobat的报告。”

自2010年9月以来，这是Adobe Reader和Acrobat代码中首次发现零日漏洞，且不涉及Flash Player。Android平台上的Adobe Flash Player的Adobe Reader不受该漏洞的影响

(责任编辑：)