吳明宜Adobe警告用戶Windows、Mac OS X和Unix版的Adobe Reader以及Acrobat 9.1.3有重大弱點,可能遭致攻擊。Adobe表示將在10/13的安全更新中修復Reader、Acrobat的弱點。
Adobe 警告用戶 Windows 、 Mac OS X 和 Unix 版的 Adobe Reader 以及 Acrobat 9.1.3 有重大弱點,可能遭致攻擊。
Adobe 表示將在 10/13 的安全更新中修復 Reader 、 Acrobat 的弱點。 Adobe 表示攻擊僅限於 Windows 版 Reader 、 Acrobat 9.1.3 的「目標式攻擊」。這是本季第 2 次針對 Reader 、 Acrobat 做的安全更新。
這項弱點和 JavaScript 無關,因此使用者可以關閉 JavaScript 功能直到修補程式發佈。 Adobe 也建議使用者將防毒軟體定義檔維持在最新狀態。同時 Windows Vista 平台上執行開啟 DEP 的 Reader 、 Acrobat 9.1.3,也能免於受到攻擊。
SANS Institute 研究人員 Johannes Ullrich 在部落格中指出,Adobe 用戶將 PDF 文件轉換成另一種格式,如 PostScript,再轉回 PDF,也能倖免於難。「但這也不是 100% 安全,你轉換的機器也可能遭到感染,因為它還是可能用到有弱點的函式庫。不過機率較低就是了。」Ullrich 說。
Adobe 表示已經和多家防毒軟體和安全業者合作解決安全弱點的問題。在此之前,使用者可以在該公司產品安全事件回應小組 (Adobe Product Security Incident Response Team) 的部落格中查詢 Reader 、 Acrobat 弱點的最新消息。