Adobe明年1月12日将修复Reader软件中的严重漏洞

4639

Adobe Reader“不幸”在2009年度最受黑客青睐的软件排名中位居榜首，超过IE成为今年安全漏洞最多的软件，Adobe近日才发布Flash Player升级版修复了之前曝光的高危漏洞， Reader/Acrobat又曝0day漏洞。　　
经过Adobe调查证实， 此Reader/Acrobat安全漏洞可影响到Reader和Acrobat软件9.2以及更早版本，涉及Windows、Linux和Mac平台，此漏洞可能会允许黑客控制用户计算机，并造成系统崩溃，目前已经有恶意的Acrobat PDF文档通过电邮附件进行传播，用户打开后就会执行一个攻击Windows系统的木马程序，不过攻击感染率极为有限。
Adobe目前仅更新了安全公告声明，公布漏洞编号APSA09-07，并表示将在2010年1月12日发布安全补丁，目前使用Adobe Reader/Acrobat 9.2及8.1.7的用户可以通过JavaScript Blacklist Framework来抵御此漏洞带来的威胁。
启用JavaScript Blacklist Framework抵御方法是：
启动Acrobat或Adobe Reader，打开“Edit(编辑)”->“Preferences(属性)”，选择“JavaScript Category”，去掉勾选“Enable Acrobat JavaScript”选项，确定即可。
http://safe.csdn.net/n/20091218/5624.html
园地中使用Adobe Reader的估计有不少，上面的抵御方法很有效。