警報:Adobe Reader/Acrobat 曝重大安全漏洞

【賽迪網-IT技術報道】11月6日，金山毒霸全球反病毒監測中心發佈緊急安全預警，PDF文件閱讀和編輯器Adobe Reader/Acrobat曝重大安全漏洞，當黑客在網上精心構造一個惡意的PDF文檔，用戶點擊瀏覽的同時，會導致後台有可能下載運行惡意程序。

金山毒霸反病毒專家介紹指出，Adobe Reader/Acrobat在解析特製的PDF文件時存在棧溢出漏洞。如果格式字符串在util.printf() JavaScript函數中包含有浮點標識符的話，就可能觸發這個溢出，導致執行任意指令。也就是說當黑客在網上精心構造一個惡意的PDF文檔，用戶點擊瀏覽的同時，會導致後台有可能下載運行惡意程序。

受漏洞影響版本：

Adobe Acrobat Standard 8.1.2 Adobe Acrobat Standard 8.1.1 Adobe Acrobat Standard 8.1Adobe Acrobat Standard 8.0Adobe Acrobat Reader 8.1.2 Adobe Acrobat Reader 8.1.1 Adobe Acrobat Reader 8.1.2 Security UpdatAdobe Acrobat Reader 8.1Adobe Acrobat Reader 8.0Adobe Acrobat Professional 8.1.2 Adobe Acrobat Professional 8.1.1 Adobe Acrobat Professional 8.1.2 Security UpdatAdobe Acrobat Professional 8.1Adobe Acrobat Professional 8.0Adobe Acrobat 3D 8.1.2 Adobe Acrobat 3D 0

不受影響版本：

Adobe Acrobat Standard 8.1.3 Adobe Acrobat Reader 8.1.3 Adobe Acrobat Reader 9Adobe Acrobat Professional 8.1.3 Adobe Acrobat 3D 8.1.3

據金山毒霸發佈的2008年上半年安全報告顯示， 隨著微軟操作系統的安全性的日益加強以及用戶對系統漏洞警惕性的提升，第三方流行軟體的漏洞越來越多地被病毒利用。如今年5月份爆發的Adobe Flash Player漏洞，由於Adobe Flash Player用戶廣泛，且不具備自動升級的功能，絕大多數計算機用戶沒能及時打上補丁，影響範圍非常大。

解決方法

經過對Adobe Reader/Acrobat最新漏洞的分析，金山毒霸反病毒專家建議廣大用戶採取一下措施解決此次漏洞危機：

1.臨時解決方法：

[* ]禁止web瀏覽器顯示或自動打開PDF文檔。

[* ]在Adobe Reader和Acrobat中禁用JavaScript。

2.廠商補丁：

Adobe目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

Adobe Reader

Adobe recommends Adobe Reader users update to Adobe Reader 9, available here:

http://www.adobe.com/go/getreader

Users with Adobe Reader 8.0 through 8.1.2, who can't update to Adobe Reader 9, should update to Adobe Reader 8.1.3:

http://www.adobe.com/go/getreader

Acrobat 8

Adobe recommends Acrobat 8 users on Windows update to Acrobat 8.1.3, available here:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Adobe recommends Acrobat 8 users on Macintosh update to Acrobat 8.1.3, available here:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Adobe recommends Acrobat 3D Version 8 users on Windows update to Acrobat 3D Version 8.1.3, available here:

http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

3.利用金山清理專家漏洞修復功能即可解決問題.金山清理專家完全免費.免費下載地址:http://www.duba.net/qing/

(