近日,Adobe system承认Adobe Reader和Acrobat 9.2以及较早期版本中的漏洞正在被黑客利用(CVE-2009-4324)。David Lenoe在Adobe产品安全事件反应队(PSIRT)的博客上称,“我们当前正在调查这个漏洞问题并且正在对我们的客户进行风险评估”。
其实,早从2月份起,Adobe PDF及Flash Player、Adobe AIR等软件就频报漏洞,但此前官方都有即时发布安全补丁。而此次Adobe PDF新的漏洞从12月11日就开始在互联网中传播并被人利用。但目前Adobe也没有发布官方的安全补丁保证Adobe Reader及Acrobat的安全性,最好的方法就是让网友们手动禁止使用JavaScript功能。
360安全卫士方面也表示:“为了给广大用户提供安全可靠的工具,一直以来我们都在为Adobe补漏洞,也投入了许多技术力量。”
相比较另一家全球领先的国内PDF文档工具提供商——福昕(Foxit)产品的质量就更值得信赖。从问题的根源上看,Adobe安全漏洞是由JBIG2解码器所产生的本地缓冲区溢出问题。福昕(Foxit)拥有自己的JBIG2解码器,它可以妥善处理恶意的JBIG2数据流,保证程序不会产生Crash。
而对于JavaScript这个功能来说,99%甚至更多的用户并不会用到它,但是它并不是只有当用户点击使用它的时候才会受到攻击。所以说,附设此功能只会给黑客们提供更多的漏洞可进攻的机会。
福昕提供的是有质量保证的PDF文档安全解决工具,福昕的技术团队确定Foxit Reader(福昕PDF阅读器) 和Foxit Phantom PDF套件不会受到针对PDF格式的恶意攻击,因为福昕PDF软件不存在Adobe PDF 阅读器的JavaScript漏洞。
360安全卫士推荐:福昕PDF阅读器是目前最好的PDF文档阅读工具。
点击查看福昕官方声明:http://www.fuxinsoftware.com.cn/announcements/preview.php?id=119