Adobe PDF閱讀器存在致命安全問題，修補程式尚未發佈

morris_2007

【日經BP社報導】奧多比系統公司（Adobe Systems）2013年2月13日（當地時間）宣佈，在該公司的PDF文件相關軟體「Adobe Reader/Acrobat」中發現了「致命性」（該公司定義的4級安全等級中的最高級）安全漏洞。使用含有漏洞的Reader軟體打開攻擊者做過手腳的PDF文件，就有可能出現程式非正常終止，或者個人電腦被攻擊者遠端操縱的情況。

據奧多比介紹，所有個人電腦用OS（Windows、Mac、Linux）上的Adobe Reader、Acrobat都會受到該漏洞的影響。而且，目前已推出的最新版本（Windows 7為Adobe Reader X 10.1.5/XI 11.0.01等）也會受到影響。

奧多比表示，「目前正在進行修補漏洞的工作，在修補程式完成後會發佈升級數據包」。不過截至日本時間2月15日中午，該公司仍未發佈升級數據包。

因此，目前用戶必須要採取自我保護措施。奧多比向最新版本「Reader、Acrobat XI」的用戶推薦了的方法是，在Reader的功能表欄「編輯(E)→環境設定(N)→安全(擴展)」上部的「沙盒保護」的設定中，使「來自可能不安全之處的文件(P)」選項生效（見圖）。

目前廣泛使用的老版本「Reader、Acrobat X」等不能使用該防止措施。這些版本的用戶最好不要打開電子郵箱中或者網站上的可疑PDF文件。

另外，在奧多比產品中，「Adobe Flash Player」也發現了「致命性」安全漏洞，但目前已發佈升級數據包。（記者：清島直樹，ITpro）

http://big5.nikkeibp.com.cn/news/digi/64730-20130218.html?ref=ML

暫時不要打開電子郵箱中或者網站上的可疑PDF文件{:announce:}