:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
0 day 漏洞通告,Adobe Acrobat and Reader 含有可能造成遠端執行任意程式碼的漏洞,目前尚未釋出更新程式,請使用者不要任意點選不明PDF 檔案,以免受駭!(2009/02/25)
 
詳細描述:
Adobe Acrobat and Reader 含有可能會允許執行任意程式碼以及讓該應用程式損毀之弱點,此弱點是由於Adobe Acrobat and Reader 在處理PDF 檔案中的惡意JBIG2 stream 時,會出現array indexing error 所造成。

惡意人士可藉由製作惡意的PDF 檔案,透過Email 傳遞或是架設惡意網站引誘使用者下載並開啟PDF 檔案之方式讓使用者系統受駭,以進一步遠端執行任意程式碼。

目前受影響的程式有Adobe Reader 9 、Adobe Acrobat Standard / Pro / Pro Extended 9 以及先前的版本,由於Adobe 公司尚未推出修改上述弱點之更新程式,中華電信SOC 建議使用者勿隨意開啟不明PDF 檔案,並利用以下緩和措施來避免受駭。

  • 請開啟Adobe Acrobat / Reader 程式
  • 請點選上方功能列之"編輯(E)" → "偏好設定(N)"
  • 請在類別點選"JavaScript" → 將"啟用Acrobat JavaScript(J)" 選項勾銷
  • 最後請按下"確定"即可

參考資料:

 
 
下框