TWed2k - 轉貼文字區 - Adobe Reader及Acrobat曝重大安全漏洞

asabayes
青銅驢友

今日心情

．積分： 322
．精華： 2
．文章： 682
．收花： 2134 支
．送花： 1652 支
．比例： 0.77
．在線： 754 小時
．瀏覽： 15105 頁
．註冊： 5559 天
．失蹤： 594 天

#1 : 2009-5-1 10:21 PM 只看本作者	送花 (0) 送出中...

該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本，所有平台皆受影響，Adobe正在打造更新程式而且會儘快列出更新時程表。

US-CERT警告Adobe Reader中的"getAnnots()" JavaScript功能出現安全漏洞，可能讓駭客執行任意程式，Adobe已證實駭漏洞。

SecurityFocus網站上列出了該漏洞，指出這是一個邊界條件錯誤，駭客得以趁機取得使用者權限執行任意程式，或無預警關閉該應用程式。

Adobe指出，該漏洞影響Adobe Reader與Acrobat 9.1、8.1.4、7.1.1及更早的版本，所有平台皆受影響，該公司正在打造更新程式而且會儘快列出更新時程表。US-CERT及Adobe皆建議使用者或IT管理人員關閉Adobe Reader與Acrobat中的JavaScript以降低威脅。

此外，Adobe也表示正與防毒軟體及安全業者接洽以確保共同客戶的資訊安全。

PDF為現階段頗受歡迎的檔案格式，今年2月Adobe亦警告用來開啟及建立PDF檔案的Adobe Reader及Acrobat含有重大零時差攻擊漏洞，原本認為該漏洞僅與JavaScript有關，但後來陸續有研究人員指出即使不用JavaScript也能攻陷該漏洞。Adobe在今年3月修補了此一影響Adobe Reader 9及Acrobat 9的JBIG2安全漏洞。（編譯/陳曉莉）

------
前兩個月9.0版才發現一個大漏洞，沒想到更新到9.1後又來一個...

[asabayes 在 2009-5-1 10:32 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接