Adobe PDF閱讀器存在致命安全問題,修補程式尚未發佈
【日經BP社報導】奧多比系統公司(Adobe Systems)2013年2月13日(當地時間)宣佈,在該公司的PDF文件相關軟體「Adobe Reader/Acrobat」中發現了「致命性」(該公司定義的4級安全等級中的最高級)安全漏洞。使用含有漏洞的Reader軟體打開攻擊者做過手腳的PDF文件,就有可能出現程式非正常終止,或者個人電腦被攻擊者遠端操縱的情況。據奧多比介紹,所有個人電腦用OS(Windows、Mac、Linux)上的Adobe Reader、Acrobat都會受到該漏洞的影響。而且,目前已推出的最新版本(Windows 7為Adobe Reader X 10.1.5/XI 11.0.01等)也會受到影響。
奧多比表示,「目前正在進行修補漏洞的工作,在修補程式完成後會發佈升級數據包」。不過截至日本時間2月15日中午,該公司仍未發佈升級數據包。
因此,目前用戶必須要採取自我保護措施。奧多比向最新版本「Reader、Acrobat XI」的用戶推薦了的方法是,在Reader的功能表欄「編輯(E)→環境設定(N)→安全(擴展)」上部的「沙盒保護」的設定中,使「來自可能不安全之處的文件(P)」選項生效(見圖)。
目前廣泛使用的老版本「Reader、Acrobat X」等不能使用該防止措施。這些版本的用戶最好不要打開電子郵箱中或者網站上的可疑PDF文件。
另外,在奧多比產品中,「Adobe Flash Player」也發現了「致命性」安全漏洞,但目前已發佈升級數據包。(記者:清島直樹,ITpro)
http://big5.nikkeibp.com.cn/news/digi/64730-20130218.html?ref=ML
暫時不要打開電子郵箱中或者網站上的可疑PDF文件{:announce:}
頁:
[1]