此乃學校網頁抓下來的哪 真是太不像我了，今日。 Adobe Reader/Adobe Acrobat 9.3.2以前版本零時差攻擊 -------------------------------------------------------------------------------- 公告單位： 電子計算機中心 公告日期： 099/06/23~099/06/28 公告內容： [內容說明]駭客利用Adobe Reader及Adobe Acrobat尚未修補的flash重大弱 點(APSA10-01)，在PDF文件中嵌入惡意Flash內容攻擊authplay.dll元件。 當使用者開啟這類PDF文件時，可能於受攻擊成功後遭植入惡意程式， 攻擊者將可控制受害系統執行任意惡意行為。 目前已發現使用該弱點之惡意PDF文件，經由電子郵件進行攻擊。目前 Adobe尚未修補此弱點。 [影響平台]Adobe Reader/Adobe Acrobat 9.3.2及更舊版本 [建議措施] 1. 暫時解決方案為刪除、重新命名或移除authplay.dll的權限，但可能會造成開 啟有flash內容的PDF文件時發生錯誤。該檔案在Adobe Acrobat預設位於C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll，在Adobe Reader預設位於 C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll。 2. 此弱點目前尚待廠商提供修補程式，預計於99/6/29後提供更新程式，屆時請注意更新。 3. 請勿開啟未受確認之電子郵件附件程式。 [參考資料]http://www.adobe.com/support/security/advisories/apsa10-01.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1297 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 112.104.201.67