安全调研机构TrendMicro昨日提醒广大Adobe用户,一个新的零日漏洞攻击TEOJ-PIDIEF.UO对Adobe Reader和Acrobat 9.1.3及之前版本都会造成危害,这个.PDF文件中包含一个名为JS-AGENTT.DT的JavaScript脚本,它可以被用来执行任意代码。
根据TrendMicro的报告,该漏洞影响Windows 98/ME/NT/2000/XP和Windows Server 2003系统。Adobe随后表示将在下周二的安全升级补丁中修复这一漏洞,在此之前建议用户关闭Adobe Acrobat和Reader中JavaScript以避免受攻击,并且在安全补丁发布后及时下载安装。
具体步骤如下:
-打开Acrobat或Adobe Reader;
-进入“编辑”下的“参数”选项;
-在目录标签中选择JavaScript;
-反选“启用Acrobat JavaScript”并保存。
