Adobe Reader/ Adobe Acrobat 緩衝區溢位弱點

MyChat 數位男女

手機版

地圖

簡體

您是第 4440 個閱讀者

可列印版加為IE收藏收藏主題上一主題 | 下一主題

justices

級別: 小人物

x290

▼

[漏洞修補] Adobe Reader/ Adobe Acrobat 緩衝區溢位弱點

國家資通安全會報技術服務中心

技術服務中心於近日發現，駭客利用Adobe Reader及Acrobat的重大弱點，在PDF文件中使用惡意的Javascript。當使用者開啟這類PDF文件時，可能於受攻擊成功後遭植入惡意程式，攻擊者將可控制受害系統執行任意惡意行為。在少數情況下，開啟該類惡意PDF檔案可能造成Adobe Reader/Adobe Acrobat程式出錯而無法正常執行，若於開啟某PDF檔時造成程式出錯，該PDF檔有可能是惡意PDF檔。

本中心已發現使用該弱點之惡意PDF文件，經由電子郵件進行攻擊。目前Adobe尚未修補此弱點，建議使用者
參照以下建議措施停用Javascript功能，來防堵這類的攻擊手法。

影響平台

Adobe Reader 9.0 及更舊版本
Adobe Acrobat Standard，Pro，Pro Extended 9 及更舊版本

建議措施

1.點選編輯->偏好設定->JavaScript 將「啟用Acrobat Javascript」取消核選

2.尚可參考US-CERT建議，停止瀏覽器自動開啟PDF檔，請參閱參考資料。
3.此弱點目前尚待廠商提供修補程式，預計於3/11後提供更新程式，屆時請注意更新。
4.請勿開啟未受確認之電子郵件附件檔案。

參考資料

Adobe Security bulletin

http://www.adobe.com/support/secur...apsa09-01.html

US-CERT

http://www.kb.cert.or...d/905281


x0 [樓主] From：未知地址 \| Posted：2009-02-27 16:56 \|

liujenha

級別: 風雲人物

x4768

▲ ▼

真沒想到Adobe Reader也會有問題


x0 [1 樓] From：臺灣臺北市 \| Posted：2009-02-27 20:48 \|

upside

反病毒反詐騙反虐犬

級別: 版主

版區: 硬體討論, 公益互助, PDA 討論, 手機討論區, 詐騙資訊, 網路&防毒

x372

x2016

▲

下面是引用 liujenha 於 2009-02-27 20:48 發表的 :
真沒想到Adobe Reader也會有問題

前幾天你就有回覆過此問題了
怎麼還說沒想到灌水也灌太誇張點唷
http://bbs.mychat.to/reads.php?tid=777214

爸爸你一路好走
x0 [2 樓] From：臺灣和信超媒體寬帶網 \| Posted：2009-02-28 01:04 \|



MyChat 數位男女 » 防毒防駭討論

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.017013 second(s),query:16 Gzip disabled 本站由瀛睿律師事務所擔任常年法律顧問 \| 免責聲明 \| 本網站已依台灣網站內容分級規定處理 \| 連絡我們 \| 訪客留言