Adobe 发布了 Acrobat Reader 的关键更新,以解决一个严重的零日漏洞,该漏洞被跟踪为 CVE-2024-41869,可能允许通过恶意 PDF 远程执行代码。这种“释放后使用”错误发生在程序尝试使用已释放内存空间中的数据时,如果攻击者利用该漏洞,可能会导致程序崩溃或执行恶意代码。来源。零日漏洞是由网络安全研究员 Haifei Li 于 6 月通过他的 EXPMON 平台发现的,该平台专门用于检测高级漏洞利用和漏洞。与传统的恶意软件检测系统不同,EXPMON 专注于从漏洞利用或漏洞的角度识别威胁,从而及早检测到可能不涉及恶意软件的攻击。来源。强烈建议用户更新到最新版本的 Acrobat Reader 和 Adobe Acrobat 以防止此漏洞。概念验证漏洞的公开可用性凸显了更新的紧迫性,这增加了漏洞在实际攻击中被利用的风险。来源。