:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Adobe Acrobat 被發現兩項零時差攻擊的緩衝區溢位弱點,請勿開啟不明PDF 檔案與開啟不明郵件,以免受駭!(2009/04/30)
 
詳細描述:
日前Adobe Acrobat 產品被發現含有兩個零時差攻擊的緩衝溢位弱點,分別是利用Adobe Acrobat 軟體的註釋功能(annotation function) 及客製化字典(custom dictionary function) 功能中的弱點。這兩項弱點與Adobe Acrobat 會使用到的Javascript 系統有關。

由於原廠尚未釋出相關更新檔案,若要防止受到此零時差攻擊影響,請您暫時關閉Adobe Acrobat 使用Javacript 的功能,關閉步驟如下:

1、執行Adobe Acrobat 或Reader
2、於工具列中點選「Edit」->「Perferences」
3、選擇「JavaScript Category」
4、勾消「Enable Acrobat JavaScript」選項
5、點選「ok」

惡意人士可以藉由引誘使用者開啟惡意PDF 檔案來引發上述弱點,進一步控制使用者的電腦,使能在受駭系統執行任意程式碼,受影響的版本涵蓋所有Adobe Reader的版本以及Acrobat 9.1、8.1.4、7.1.1及更早的版本,而受影響的作業系統包含Windows、Macintosh 及Unix。

目前在Linux 平台上的攻擊程式已被公佈,由於Adobe Acrobat 官網尚未釋出相關更新檔案,中華電信SOC 在此建議使用者避免開啟不明PDF 檔案與避免開啟不明郵件及其附檔,以免受駭!

參考資料:

 
 
下框