2009年10月14日 星期三

更新至Adobe Reader 9.2.0

聽說有一個專門攻擊Adobe Reader 9.1.3版以及先前版本的零時差漏洞攻擊(CVE-2009-3459)的木馬程式TROJ_PIDIEF.UO,根據趨勢科技的法說,此一木馬程式利用PDF 檔案內藏一個內嵌的JavaScript,而這個JavaScript專門利用一種稱為記憶體塗鴉 (heap spraying)的技巧來執行任意程式碼。

若你要想要關閉Adobe Reader當中的JavaScript功能,步驟如下:

1.開啟Adobe Reader。

2.選取[編輯]功能表的[偏好設定]選項。

3.在[類別]標籤上選擇[JavaScript]。

4.取消勾選 [啟用Acrobat JavaScript]選項。

5.按一下[確定]。

而今天Adobe已推出Adobe Reader 9.2.0版,已可解決上述的問題。

下載網址 http://get.adobe.com/tw/reader/

或是由Adobe Reader的[說明]功能表中選取[檢查更新]選項,按一下[下載並安裝更新]按鈕,即可開始下載進而安裝。由於檔案很大,所以下載要花上一些時間,安裝後可能會要求重新開機。

沒有留言:

張貼留言

好康東東