Adobe Reader及Acrobat曝重大安全漏洞
由 blue 于 周六, 02/21/2009 - 22:46 发表::

Adobe公司发出警告，该公司Adobe Reader及Acrobat 9(含)以下的所有版本，存在一个严重的安全漏洞，这个漏洞能被用以搭配恶意程式入侵电脑。

Adobe公司表示，此漏洞可能导致软体当机，并允许攻击者控制受影响的电脑。该公司认定此漏洞为严重问题，建议使用者更新安全防御软体的病毒码，并谨慎开启不明来源的文件。虽然目前已经出现攻击者开始利用该漏洞的迹象，但Adobe仍未准备好发布相关更新。该公司预计江于3/11发布9系列的更新程式，之后并会依序发布8及7系列的修补。

攻击者可利用一个特制的PDF档案，一旦使用者开启后即可触发此攻击。根据Shadowserver Foundation透露，使用者可以关闭Adobe Reader及Acrobat中的JavaScript支援来避免此一攻击。

编辑->偏好设定->JavaScript->取消勾选「启用Acrobat JavaScript」

除此之外，许多防毒软体厂商已经将此漏洞列为Trojan.Pidief，并已具备阻挡的能力。


新闻来源: 资安之眼

到时一定要更新

不是才更新8.11以前版本造成的漏洞～怎现在新的版本又有新的漏洞了阿@@...

真不知Adobe在做啥～

非得这样才有工作做嘛!