捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 1240 | 回覆: 0 | 跳轉到指定樓層
飯糰
公爵 | 2009-5-2 11:01:38

該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平台皆受影響,Adobe正在打造更新程式而且會儘快列出更新時程表。

US-CERT警告Adobe Reader中的"getAnnots()" JavaScript功能出現安全漏洞,可能讓駭客執行任意程式,Adobe已證實駭漏洞。

SecurityFocus網站上列出了該漏洞,指出這是一個邊界條件錯誤,駭客得以趁機取得使用者權限執行任意程式,或無預警關閉該應用程式。

Adobe指出,該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本,所有平台皆受影響,該公司正在打造更新程式而且會儘快列出更新時程表。US-CERT及Adobe皆建議使用者或IT管理人員關閉Adobe Reader與Acrobat中的JavaScript以降低威脅。

此外,Adobe也表示正與防毒軟體及安全業者接洽以確保共同客戶的資訊安全。

PDF為現階段頗受歡迎的檔案格式,今年2月Adobe亦警告用來開啟及建立PDF檔案的Adobe Reader及Acrobat含有重大零時差攻擊漏洞,原本認為該漏洞僅與JavaScript有關,但後來陸續有研究人員指出即使不用 JavaScript也能攻陷該漏洞。Adobe在今年3月修補了此一影響Adobe Reader 9及Acrobat 9的JBIG2安全漏洞。

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 10 + 10

總評分: 名聲 + 10  J幣 + 10   查看全部評分

回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表