nfoWorld消息，Adobe Systems周三釋出了針對Adobe Reader 7.0、7.0.1，以及Adobe Acrobat 7.0、7.0.1安全弱點(diǎn)方面的補(bǔ)丁更新。

產(chǎn)品的漏洞涉及到了XML External Entity（外部實(shí)體）方面的弱點(diǎn)，在特定情況下允許使用XML腳本文件發(fā)現(xiàn)用戶本地磁盤內(nèi)的文件。

根據(jù)Adobe官方安全忠告顯示，弱點(diǎn)出現(xiàn)在有關(guān)Adobe Reader的控制方面。如果一個(gè)XML腳本命令內(nèi)嵌到JavaScript中，很可能就發(fā)現(xiàn)存在的本地文件，這些所搜集的到的文件很可能被惡意攻擊者利用。不過聲明指出，只有在攻擊者知道完整的文件名以及路徑的前提下才可能發(fā)現(xiàn)這些本地文件。

該弱點(diǎn)將影響運(yùn)行在Windows和Mac平臺的Acrobat以及Reader。

Adobe建議Reader以及Acrobat的Windows用戶馬上到Adobe網(wǎng)站上進(jìn)行補(bǔ)丁升級。公司表示將盡快的發(fā)布Mac OS 版升級程序，在Mac補(bǔ)丁發(fā)布之前，Adobe建議終端用戶先暫時(shí)關(guān)閉任何的Acrobat JavaScript。