:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Adobe Acrobat 、Reader 含有可能允許遠端執行程式碼的弱點,請勿瀏覽不明網站,以免受駭!(2007/10/19)
 
詳細描述:
Adobe Acrobat 、Reader 是Adobe 公司所開發的軟體,可以用來編輯或閱讀可攜式文件格式檔案(Portable Document Format-PDF) 。Adobe Acrobat 系列的軟體可以用來設計與組織PDF 文件,並且可以在檔案中附加試算表、多媒體檔案、影像和圖像等來源文件,還可使用128位元加密功能以及控制權限的功能來限制非授權人士對文件的存取,是全世界受歡迎的軟體之一。

當Adobe Acrobat 、Reader 文件內容中含有"mailto:" ,以及"%" 符號和結尾是".cmd 或 .bat" 等URL 時(e.g.mailto:test%../../../../windows/system32/calc.exe".cmd) ,會因為瀏覽器輸入查驗機制的漏洞,讓惡意人士能夠遠端執行任意程式碼。惡意人士通常會以電子郵件或是IM 軟體傳輸惡意網站的URL 連結, 引誘使用者點擊打開PDF 檔案,讓使用者受駭,然後取得使用者在本機端的權限,而能在受駭主機上執行任意程式碼。

這個弱點影響了Adobe Reader 8.1、Adobe Acrobat Standard and Professional and Elements 8.1、Adobe Acrobat 3D,包含更早以前的版本也會受到影響。

目前Adobe 公司尚未推出修補程式,中華電信SOC 建議使用者不要瀏覽不明網站或開啟未知的PDF 檔案,也可參考Adobe網站中的解決方案,經由編輯登錄檔來停用"mailto:" 功能,減少使用者受駭的風險。

參考資料:

 
 
下框