友情提醒一个重大软件漏洞(到现在为止还没有补丁）

显示全部楼层 · 发表于 2009-3-9 15:21:47

pdf文件的漏洞电脑报上看到的现在没有补丁只提供暂时解决方法：打开adobe reader “编辑”—”首选项“—”因特网—“取消“在浏览器中显示pdf ” 的勾然后再去掉“启用acrobat Javascript" 的勾

说明：本文属于好心提醒如果不喜欢本文的可以无视谢谢

显示全部楼层 · 发表于 2009-3-9 15:54:15

沙发希望对大家有帮助

显示全部楼层 · 发表于 2009-3-9 16:23:31

有一段时间了
官方没出补丁
第三方的临时补丁倒是有了
电脑报的消息有点过时

显示全部楼层 · 发表于 2009-3-9 16:33:33

再补充一个
漏洞利用原理：

攻击者可以利用此漏洞入侵用户电脑，并进行完全控制

1) 通过JavaScript方式中的栈溢出漏洞允许用户通过特制的.PDF文件导致执行任意指令。目前这个漏洞正在被积极的利用。

2) EScript.api中不安全的JavaScript方式允许通过特制的.PDF文件导致执行任意指令。

3) 加载Security Provider库时存在漏洞，如果用户受骗在包含有与Security Provider库同名的恶意库的目录中打开了PDF文件的话，就会导致执行任意指令。

4) DOC.print()中不安全的JavaScript方式允许在用户不知情的情况下打印特制的PDF文件。

5) printSepsWithParams() JavaScript方式中的整数溢出可能会导致内存破坏

显示全部楼层 · 发表于 2009-3-9 16:34:58

鉴于 Adobe Reader 的体积过于臃肿

前段时间，已经让它下岗了

显示全部楼层 · 发表于 2009-3-9 16:39:57

注意正式补丁的预期发布时间：2009年3月11日

显示全部楼层 · 发表于 2009-3-9 16:58:19

现在漏洞越来越多了

显示全部楼层 · 发表于 2009-3-9 16:58:43

嗯谢谢楼主提醒了

显示全部楼层 · 发表于 2009-3-9 17:09:15

谢谢提醒，不过，已经不用adobe reader 了太大，太占资源

显示全部楼层 · 发表于 2009-3-9 17:19:53

原帖由 金色飞龙 于 2009-3-9 15:21 发表
pdf文件的漏洞电脑报上看到的现在没有补丁只提供暂时解决方法：打开adobe reader “编辑”—”首选项“—”因特网—“取消“在浏览器中显示pdf ” 的勾然后再去掉“启用acrobat Javascript" 的勾 ...

楼主消息不灵通。。。
有一个山寨补丁。。。。在cnbeta上看到的
http://www.cnbeta.com/articles/77809.htm