【赛迪网-IT技术报道】这个漏洞是2.19日公布的,目前已经有攻击代码在传播。当使用Adobe Reader或Acrobat打开特定PDF文档时,可能触发其中的恶意代码。漏洞涉及Adobe Reader8和9版本,更早的版本是否有问题还未被证实。今天拿到一个号称打开后可以弹出计算器的PDF,在Windows 7中打开这个文档时,我的Adobe Reader 9.0崩溃了,其它几位版主说在WindowsXP SP2、WindowsXP SP3下也崩溃了。
在安装AdobeReader之后,是可以直接用浏览器点击网页上的PDF文档,并在浏览器的窗口中打开该文档的。因此该漏洞也可能被挂马集团利用。PDF文档在政府机关、外企中使用较为普遍。有许多电子书使用PDF格式传播,比如很多股民会从财经媒体或财经类社区下载有关股票交易知识之类的电子图书。这些情况很可能被恶意攻击者利用。
个人感觉,Adobe的产品更新策略应该是不如微软的,含有漏洞的Adobe Reader和Acrobat版本可能分布的非常广泛,而普通网民很少有人去主动修补,这些特点会导致该漏洞的影响更为深远。
Adobe官方表示会在3月11日的更新中解决 该漏洞,目前可以禁用javascript来防止受害。一般的电子书阅读是不需要启用javascript组件的,建议网民禁用该功能。
步骤:
在Adobe Reader 的编辑菜单下,点击首选项,选中其中的javascript,取消选中“启用Abobe javascript",确定即可。
这种情况下再打开含有javascript的PDF文档时,会弹出如下对话框,如果你不能确认该文档来源可靠,建议不要打开javascript功能。
在首选项的因特网选项中,清除选择“在浏览器中显示PDF”复选框。
禁止在浏览器(IE、firefox等)中自动打开PDF文档:
在相应浏览器上禁用“在浏览器中显示PDF”功能,然后对Windows注册表执行以下更改:
[HKEY_CLASSES_ROOT/AcroExch.Document.7]
"EditFlags"=hex:00,00,00,00