警报:Adobe Reader/Acrobat 曝重大安全漏洞

2008-11-7赛迪网佚名

【大中小】

11月6日，金山毒霸全球反病毒监测中心发布紧急安全预警，PDF文件阅读和编辑器Adobe Reader/Acrobat曝重大安全漏洞，当黑客在网上精心构造一个恶意的PDF文档，用户点击浏览的同时，会导致后台有可能下载运行恶意程序。

金山毒霸反病毒专家介绍指出，Adobe Reader/Acrobat在解析特制的PDF文件时存在栈溢出漏洞。如果格式字符串在util.printf() JavaScript函数中包含有浮点标识符的话，就可能触发这个溢出，导致执行任意指令。也就是说当黑客在网上精心构造一个恶意的PDF文档，用户点击浏览的同时，会导致后台有可能下载运行恶意程序。

受漏洞影响版本：

Adobe Acrobat Standard 8.1.2 
Adobe Acrobat Standard 8.1.1 
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Reader 8.1.2 
Adobe Acrobat Reader 8.1.1 
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Professional 8.1.2 
Adobe Acrobat Professional 8.1.1 
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat 3D 8.1.2 
Adobe Acrobat 3D 0

不受影响版本：

Adobe Acrobat Standard 8.1.3 
Adobe Acrobat Reader 8.1.3 
Adobe Acrobat Reader 9
Adobe Acrobat Professional 8.1.3 
Adobe Acrobat 3D 8.1.3

据金山毒霸发布的2008年上半年安全报告显示，随着微软操作系统的安全性的日益加强以及用户对系统漏洞警惕性的提升，第三方流行软件的漏洞越来越多地被病毒利用。如今年5月份爆发的Adobe Flash Player漏洞，由于Adobe Flash Player用户广泛，且不具备自动升级的功能，绝大多数计算机用户没能及时打上补丁，影响范围非常大。

解决方法

经过对Adobe Reader/Acrobat最新漏洞的分析，金山毒霸反病毒专家建议广大用户采取一下措施解决此次漏洞危机：

1.临时解决方法：

[* ]禁止web浏览器显示或自动打开PDF文档。

[* ]在Adobe Reader和Acrobat中禁用JavaScript。

2.厂商补丁：

Adobe目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Adobe Reader

Adobe recommends Adobe Reader users update to Adobe Reader 9, available here:

http://www.adobe.com/go/getreader

Users with Adobe Reader 8.0 through 8.1.2, who can't update to Adobe Reader 9, should update to Adobe Reader 8.1.3:

http://www.adobe.com/go/getreader

Acrobat 8

Adobe recommends Acrobat 8 users on Windows update to Acrobat 8.1.3, available here:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Adobe recommends Acrobat 8 users on Macintosh update to Acrobat 8.1.3, available here:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Adobe recommends Acrobat 3D Version 8 users on Windows update to Acrobat 3D Version 8.1.3, available here:

http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

3.利用金山清理专家漏洞修复功能即可解决问题.金山清理专家完全免费.免费下载地址:http://www.duba.net/qing/

本文来源：赛迪网作者：佚名

上一篇文章：三个技巧让你变成运行高手

下一篇文章：大势所趋企业无线局域网解决方案指南

百名人气主播空降YY粉丝嘉年华，A+教你吃鸡！  在win7电脑登录LOL后出现安全警报怎么办   康辉旅游集团品牌战略升级全新LOGO、官网&APP上线
优秀网咖分享：重庆A+网咖   互联网高端食品平台格格家获A+轮亿元融资   VR/AR技术公司appMagics获蓝港互动千万级别战略投资
“ITRIP 爱去”完成数千万元A+轮融资浙商创投领投   弹幕视频网站Acfun获软银中国6000万美元A+轮投资   NASA:太阳风以每秒100克速度剥离火星大气
专利显示微软正研究Win10/Android原生双启动

聚合推荐

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 Email:support@txwb.com，系统开号，技术支持，服务联系微信：_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下