廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4704 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
justices 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x290
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Adobe Reader/ Adobe Acrobat 緩衝區溢位弱點
國家資通安全會報 技術服務中心

技術服務中心於近日發現,駭客利用Adobe Reader及Acrobat的重大弱點,在PDF文件中使用惡意的Javascript。當使用者開啟這類PDF文件時,可能於受攻擊成功後遭植入惡意程式,攻擊者將可控制受害系統執行任意惡意行為。在少數情況下,開啟該類惡意PDF檔案可能造成Adobe Reader/Adobe Acrobat程式出錯而無法正常執行,若於開啟某PDF檔時造成程式出錯,該PDF檔有可能是惡意PDF檔。

本中心已發現使用該弱點之惡意PDF文件,經由電子郵件進行攻擊。目前Adobe尚未修補此弱點,建議使用者
參照以下建議措施停用Javascript功能,來防堵這類的攻擊手法。

影響平台
Adobe Reader 9.0 及 更舊版本
Adobe Acrobat Standard,Pro,Pro Extended 9 及 更舊版本
建議措施
1.點選編輯->偏好設定->JavaScript 將 「啟用Acrobat Javascript」取消核選
2.尚可參考US-CERT建議,停止瀏覽器自動開啟PDF檔,請參閱參考資料。
3.此弱點目前尚待廠商提供修補程式,預計於3/11後提供更新程式,屆時請注意更新。
4.請勿開啟未受確認之電子郵件附件檔案。
參考資料
Adobe Security bulletin
http://www.adobe.com/support/secur...apsa09-01.html


US-CERT

http://www.kb.cert.or...d/905281




獻花 x0 回到頂端 [樓 主] From:未知地址 | Posted:2009-02-27 16:56 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

真沒想到Adobe Reader也會有問題


獻花 x0 回到頂端 [1 樓] From:臺灣臺北市 | Posted:2009-02-27 20:48 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用 liujenha 於 2009-02-27 20:48 發表的 : 到引言文
真沒想到Adobe Reader也會有問題
前幾天你就有回覆過此問題了
怎麼還說沒想到 灌水也灌太誇張點唷
http://bbs.mychat.to/reads.php?tid=777214


爸爸 你一路好走
獻花 x0 回到頂端 [2 樓] From:臺灣和信超媒體寬帶網 | Posted:2009-02-28 01:04 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.025010 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言