【IT专家网独家】微软承认其对最新一轮的PDF攻击负有责任。由于一个公开的利用安全漏洞的代码是通过Adobe Reader软件的一个安全漏洞来利用Windows安全漏洞的。因此，人们一直激烈争论这个攻击事件的责任由谁负。Adobe很快承认了这个安全漏洞并且迅速发布了一个补丁。

　　正如编号为APSB07-18的安全公告中解释的那样，Adobe Reader和Acrobat软件中发现了严重的安全漏洞。攻击者成功地利用这些安全漏洞能够控制受影响的系统。这个问题仅影响采用安装IE 7浏览器软件的Windows XP或者Windows 2003操作系统的电脑。最终用户必须把一个恶意文件装载到Reader或者Acrobat软件中才能让攻击者利用这个安全漏洞。建议受影响的用户升级到Adobe Reader 8.1.1或者Acrobat 8.1.1。

　　另一方面，微软被迫不分昼夜地修复引起这个问题的原因。这个问题是由于错误执行应用程序编程接口函数ShellExecute()造成的。然而，微软安全反应通讯团队的一个成员Bill Sisk在微软安全反应中心博客中称，我从来没有看到微软下这样大的气力并且承认自己的软件有错误。

　　Sisk在博客中称，第三方应用程序目前正在被当作一种攻击目标。使用这些厂商提供的安全更新软件的消费者目前得到了保护。然而，这个安全公告中提到了微软Windows ShellExecute函数中的安全漏洞。第三方的补丁不能解决这个安全漏洞问题。它们只能关闭一个攻击目标。

　　作为微软SSIRP(软件安全事件回应计划)流程的一部分，微软目前让全球的团队昼夜不停地开发高质量的软件补丁并且要更广泛地发布这个补丁。由于ShellExecute函数是Windows的一个核心部分，微软的开发和测试团队将格外小心以便减少这个补丁的兼容性问题。

　　为了在微软开发补丁期间保护用户，微软建议用户在打开来历不明的电子邮件附件的时候要格外小心。微软称，这是目前避免各种互联网威胁的最有效的方法之一。

      IT专家网原创文章，未经许可，严禁转载！