Adobe Reader及Acrobat曝重大安全漏洞
由 blue 於 週六, 02/21/2009 - 22:46 發表::

Adobe公司發出警告，該公司Adobe Reader及Acrobat 9(含)以下的所有版本，存在一個嚴重的安全漏洞，這個漏洞能被用以搭配惡意程式入侵電腦。

Adobe公司表示，此漏洞可能導致軟體當機，並允許攻擊者控制受影響的電腦。該公司認定此漏洞為嚴重問題，建議使用者更新安全防禦軟體的病毒碼，並謹慎開啟不明來源的文件。雖然目前已經出現攻擊者開始利用該漏洞的跡象，但Adobe仍未準備好發佈相關更新。該公司預計江於3/11發佈9系列的更新程式，之後並會依序發佈8及7系列的修補。

攻擊者可利用一個特製的PDF檔案，一旦使用者開啟後即可觸發此攻擊。根據Shadowserver Foundation透露，使用者可以關閉Adobe Reader及Acrobat中的JavaScript支援來避免此一攻擊。

編輯->偏好設定->JavaScript->取消勾選「啟用Acrobat JavaScript」

除此之外，許多防毒軟體廠商已經將此漏洞列為Trojan.Pidief，並已具備阻擋的能力。


新聞來源: 資安之眼

到時一定要更新

不是才更新8.11以前版本造成的漏洞～怎現在新的版本又有新的漏洞了阿@@...

真不知Adobe在做啥～

非得這樣才有工作做嘛!