[情報] Adobe Reader/Acrobat 新漏洞和應變方案

看板AntiVirus (防毒)作者KarasuTW (鴉天狗)時間16年前 (2009/12/16 12:21)推噓2(2推 0噓 2→)

留言4則, 3人參與討論串1/1

Adobe 於 15 日發布 APSA09-07 號佈告 http://www.adobe.com/support/security/advisories/apsa09-07.html 指出 Acrobat 及 Adobe Reader 存在重大漏洞允許遠端執行任意程式碼。此一漏洞已被 Trojan.Pidief.H 等病毒利用。對此 Adobe 提出資安建議，在更新檔釋出之前有三個選擇可以減輕漏洞的影響： (三選一，不用全作) 1. 使用 Adobe JavaScript 黑名單： Windows 使用者請下載 http://download.macromedia.com/pub/acrobat/updates/APSA09-07_C_Reg_Keys.zip 這個壓縮檔，解開後找到自己使用的版本的檔案點兩下。例如，我使用 Ver 9.2 的 Adobe Reader 我就點 APSA09-07_C_Reg_Keys\version_9\reader.reg 這個檔案兩下。 MAC 使用者請看官方網站的指示。接收到新的更新檔的時候這些變更會自動解除。 2. 直接關閉 Acrobat 及 Adobe Reader 的 Javascript 功能：打開程式後找編輯 - 偏好設定 - Javascript - 取消「啟用 Acrobat JavaScript」這個核取方塊。 3. 使用 Windows 的 DEP 功能，適用版本如下： All versions of Adobe Reader 9 running on Windows Vista SP1 or Windows 7 Acrobat 9.2 running on Windows Vista SP1 or Windows 7 Acrobat and Adobe Reader 9.2 running on Windows XP SP3 Acrobat and Adobe Reader 8.1.7 running on Windows XP SP3, Windows Vista SP1 or Windows 7 若 DEP 有效，則攻擊的效果會從遠端執行程式碼減弱到拒絕服務 (程式當掉) 的層級 -- + + ． And I begin to wonder... ★ ＊ The dreams I can't remember ＊ ‧ when I wake in the morning, ＊＊＊ where in the world did they go? 。＊ + + ＊＊ ★ ＊． -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.43.125.37