广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4703 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
justices 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x290
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] Adobe Reader/ Adobe Acrobat 缓冲区溢位弱点
国家资通安全会报 技术服务中心

技术服务中心于近日发现,骇客利用Adobe Reader及Acrobat的重大弱点,在PDF文件中使用恶意的Javascript。当使用者开启这类PDF文件时,可能于受攻击成功后遭植入恶意程式,攻击者将可控制受害系统执行任意恶意行为。在少数情况下,开启该类恶意PDF档案可能造成Adobe Reader/Adobe Acrobat程式出错而无法正常执行,若于开启某PDF档时造成程式出错,该PDF档有可能是恶意PDF档。

本中心已发现使用该弱点之恶意PDF文件,经由电子邮件进行攻击。目前Adobe尚未修补此弱点,建议使用者
参照以下建议措施停用Javascript功能,来防堵这类的攻击手法。

影响平台
Adobe Reader 9.0 及 更旧版本
Adobe Acrobat Standard,Pro,Pro Extended 9 及 更旧版本
建议措施
1.点选编辑->偏好设定->JavaScript 将 「启用Acrobat Javascript」取消核选
2.尚可参考US-CERT建议,停止浏览器自动开启PDF档,请参阅参考资料。
3.此弱点目前尚待厂商提供修补程式,预计于3/11后提供更新程式,届时请注意更新。
4.请勿开启未受确认之电子邮件附件档案。
参考资料
Adobe Security bulletin
http://www.adobe.com/support/secur...apsa09-01.html


US-CERT

http://www.kb.cert.or...d/905281




献花 x0 回到顶端 [楼 主] From:未知地址 | Posted:2009-02-27 16:56 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真没想到Adobe Reader也会有问题


献花 x0 回到顶端 [1 楼] From:台湾台北市 | Posted:2009-02-27 20:48 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用 liujenha 于 2009-02-27 20:48 发表的 : 到引言文
真没想到Adobe Reader也会有问题
前几天你就有回覆过此问题了
怎么还说没想到 灌水也灌太夸张点唷
http://bbs.mychat.to/reads.php?tid=777214


爸爸 你一路好走
献花 x0 回到顶端 [2 楼] From:台湾和信超媒体宽带网 | Posted:2009-02-28 01:04 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.075357 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言