:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
0 day 漏洞通告,Adobe Acrobat and Reader 含有0 day漏洞,目前尚未釋出更新程式,請使用者及管理者不要任意點選不明PDF 檔案,以免受駭!(2010/06/08)
 
詳細描述:
Adobe PDF Reader and Acrobat 9.3.2 及之前的版本被證實含有0 day(Zero Day Attack)漏洞,造成這個漏洞的原因是因為,當Adobe PDF Reader and Acrobat 在處理包含惡意SWF 內容的PDF 文件時,authplay.dll 會發生記憶體損毀錯誤(memory corruption error)。惡意人士可藉由製作惡意的PDF 檔案,透過Email 傳遞或是架設惡意網站引誘使用者下載並開啟PDF 檔案之方式讓使用者系統受駭,一旦觸發此漏洞成功,將能在受駭系統上執行任意程式碼。

在Adobe 推出安全性更新檔案之前,中華電信SOC 建議各位使用者與管理者,不要隨意開啟來源不明的PDF 檔案,並採用下列緩和措施,以免受駭:

緩和措施:

  • Adobe Reader:將此路徑「C:\Program Files\Adobe\Reader 9.0\Reader\」下的「authplay.dll」檔案改名,例如修改檔案名稱為「authplay.dll.bk」。(請注意,當修改檔案名稱後,Adobe Reader 在開啟含有SWF 內容的PDF 文件時,可能會出現錯誤訊息,或無法正確執行。)
  • Adobe Acrobat:將此路徑「C:\Program Files\Adobe\Acrobat 9.0\Acrobat\」下的「authplay.dll」檔案改名,例如修改檔案名稱為「authplay.dll.bk」。(請注意,當修改檔案名稱後,Adobe Acrobat 在開啟含有SWF 內容的PDF 文件時,可能會出現錯誤訊息,無法正確執行。)
  • 保持防毒防駭軟體在最新的防護狀態

參考資料

 
 
下框