提供一下2/23國家資通安全會報技術服務中心發出的警訊概要 發布編號：ICST-ANA-2009-0002 發布時間：2009/02/23 11:08:05 警訊名稱：Adobe Reader/ Adobe Acrobat 緩衝區溢位弱點 內容說明：(前略)...在少數情況下，開啟該類惡意PDF檔案可能造成 Adobe Reader/Adobe Acrobat程式出錯而無法正常執行， 若於開啟某PDF檔時造成程式出錯，該PDF檔有可能是惡意 PDF檔。 影響平台：Adobe Reader 9.0 及 更舊版本 Adobe Acrobat Standard，Pro，Pro Extended 9 及 更舊版本 影響等級：高 建議措施： 1.點選編輯->偏好設定->JavaScript 將 「啟用Acrobat Javascript」取消 核選 2.尚可參考US-CERT建議，停止瀏覽器自動開啟PDF檔，請參閱參考資料。 3.此弱點目前尚待廠商提供修補程式，預計於3/11後提供更新程式，屆時請注 意更新。 4.請勿開啟未受確認之電子郵件附件檔案。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.134.105.188