※ 引述《xiaoyao (改變)》之銘言： : 該公司預計江於3/11發佈9系列的更新程式，之後並會依序發佈8及7系列的修補。 : 攻擊者可利用一個特製的PDF檔案，一旦使用者開啟後即可觸發此攻擊。根據 : Shadowserver Foundation透露，使用者可以關閉Adobe Reader及Acrobat中的JavaScript : 支援來避免此一攻擊。 : 編輯->偏好設定->JavaScript->取消勾選「啟用Acrobat JavaScript」 : 除此之外，許多防毒軟體廠商已經將此漏洞列為Trojan.Pidief，並已具備阻擋的能力。 提供一下2/23國家資通安全會報技術服務中心發出的警訊概要~ 發布編號：ICST-ANA-2009-0002 發布時間：2009/02/23 11:08:05 警訊名稱：Adobe Reader/ Adobe Acrobat 緩衝區溢位弱點 內容說明：(前略)...在少數情況下，開啟該類惡意PDF檔案可能造成 Adobe Reader/Adobe Acrobat程式出錯而無法正常執行， 若於開啟某PDF檔時造成程式出錯，該PDF檔有可能是惡意 PDF檔。 影響平台：Adobe Reader 9.0 及 更舊版本 Adobe Acrobat Standard，Pro，Pro Extended 9 及 更舊版本 影響等級：高 建議措施： 1.點選編輯->偏好設定->JavaScript 將 「啟用Acrobat Javascript」取消 核選 2.尚可參考US-CERT建議，停止瀏覽器自動開啟PDF檔，請參閱參考資料。 3.此弱點目前尚待廠商提供修補程式，預計於3/11後提供更新程式，屆時請注 意更新。 4.請勿開啟未受確認之電子郵件附件檔案。 參考資料： Adobe Security bulletin http://www.adobe.com/support/security/advisories/apsa09-01.html US-CERT http://www.kb.cert.org/vuls/id/905281 其中第一點xiaoyao版友已點出，其實還有第二點可以補強： 點選編輯->偏好設定->網際網路 取消在瀏覽器中顯示PDF的勾選。 如果是英文版的： Edit→preferences→Internet section→ Display PDF in browser 取消勾選 真想抱怨.....3/11 還好久啊！orz -- 我漸漸有點了解,為什麼會成為一個浪人, 因為這樣才能無拘無束,以自己的劍堅守自己的理想, 就像奔流的 河水,一樣自在無憂...... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.64.190.254