缝缝补补又一年 Adobe计划明年1月修复Reader 0day漏洞
  • 稻草人
  • 2009年12月17日 11:10
  • 0

Adobe Reader“不幸”在2009年度最受黑客青睐的软件排名中位居榜首,超过IE成为今年安全漏洞最多的软件,Adobe近日才发布Flash Player升级版修复了之前曝光的高危漏洞, Reader/Acrobat又曝0day漏洞。

经过Adobe调查证实,此Reader/Acrobat安全漏洞可影响到Reader和Acrobat软件9.2以及更早版本,涉及Windows、Linux和Mac平台,此漏洞可能会允许黑客控制用户计算机,并造成系统崩溃,目前已经有恶意的Acrobat PDF文档通过电邮附件进行传播,用户打开后就会执行一个攻击Windows系统的木马程序,不过攻击感染率极为有限。

Adobe目前仅更新了安全公告声明,公布漏洞编号APSA09-07,并表示将在2010年1月12日发布安全补丁,目前使用Adobe Reader/Acrobat 9.2及8.1.7的用户可以通过JavaScript Blacklist Framework来抵御此漏洞带来的威胁。

启用JavaScript Blacklist Framework抵御方法是:启动Acrobat或Adobe Reader,打开“Edit(编辑)”->“Preferences(属性)”,选择“JavaScript Category”,去掉勾选“Enable Acrobat JavaScript”选项,确定即可。

缝缝补补又一年 Adobe计划明年1月修复Reader 0day漏洞

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0