基地首页 | 基地文章 | 基地动画 | 基地软件 | 技术论坛 | 会员学院
 
 
热门搜索:安全 安全工具 网络安全 会员培训 安全动画 安全
攻防总结免费资源网赚文章网管技巧防火墙技术端口入侵Sniffer嗅探arp技术
DDOS攻防3389攻防灰鸽子文章逆向工程破解实例加密技术脱壳技术溢出漏洞
serv-u漏洞社会工程学渗透技术跨站技术提权技术
 您现在的位置: 新世纪网安基地 >> 文章 >> 业内新闻 >> 漏洞公告 >> 文章正文
警报:Adobe Reader/Acrobat 曝重大安全漏洞
作者:admin    文章来源:转载    点击数:    更新时间:2008-11-7

11月6日,金山毒霸全球反病毒监测中心发布紧急安全预警,PDF文件阅读和编辑器Adobe Reader/Acrobat曝重大安全漏洞,当黑客在网上精心构造一个恶意的PDF文档,用户点击浏览的同时,会导致后台有可能下载运行恶意程序。

金山毒霸反病毒专家介绍指出,Adobe Reader/Acrobat在解析特制的PDF文件时存在栈溢出漏洞。如果格式字符串在util.printf() JavaScript函数中包含有浮点标识符的话,就可能触发这个溢出,导致执行任意指令。也就是说当黑客在网上精心构造一个恶意的PDF文档,用户点击浏览的同时,会导致后台有可能下载运行恶意程序。

受漏洞影响版本: 

Adobe Acrobat Standard 8.1.2 
Adobe Acrobat Standard 8.1.1 
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Reader 8.1.2 
Adobe Acrobat Reader 8.1.1 
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Professional 8.1.2 
Adobe Acrobat Professional 8.1.1 
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat 3D 8.1.2 
Adobe Acrobat 3D 0

不受影响版本: 

Adobe Acrobat Standard 8.1.3 
Adobe Acrobat Reader 8.1.3 
Adobe Acrobat Reader 9
Adobe Acrobat Professional 8.1.3 
Adobe Acrobat 3D 8.1.3

据金山毒霸发布的2008年上半年安全报告显示, 随着微软操作系统的安全性的日益加强以及用户对系统漏洞警惕性的提升,第三方流行软件的漏洞越来越多地被病毒利用。如今年5月份爆发的Adobe Flash Player漏洞,由于Adobe Flash Player用户广泛,且不具备自动升级的功能,绝大多数计算机用户没能及时打上补丁,影响范围非常大。

解决方法

经过对Adobe Reader/Acrobat最新漏洞的分析,金山毒霸反病毒专家建议广大用户采取一下措施解决此次漏洞危机:

1.临时解决方法:

[* ]禁止web浏览器显示或自动打开PDF文档。

[* ]在Adobe Reader和Acrobat中禁用JavaScript。

2.厂商补丁:

Adobe目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Adobe Reader

Adobe recommends Adobe Reader users update to Adobe Reader 9, available here:

http://www.adobe.com/go/getreader

Users with Adobe Reader 8.0 through 8.1.2, who can't update to Adobe Reader 9, should update to Adobe Reader 8.1.3:

http://www.adobe.com/go/getreader

Acrobat 8

Adobe recommends Acrobat 8 users on Windows update to Acrobat 8.1.3, available here:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Adobe recommends Acrobat 8 users on Macintosh update to Acrobat 8.1.3, available here:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Adobe recommends Acrobat 3D Version 8 users on Windows update to Acrobat 3D Version 8.1.3, available here:

http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

3.利用金山清理专家漏洞修复功能即可解决问题.金山清理专家完全免费.免费下载地址:http://www.duba.net/qing/

『关闭该页』 『打印该页』

  • 上一篇文章:
    		• 责任编辑:Wangtianxiang 
  • 下一篇文章: 没有了
    		•
    最近更新
    推荐文章ms08067利用方法傻瓜化
    推荐文章让你彩虹QQ显示你的IP
    推荐文章不让自己显示在彩虹QQ
    推荐文章盗版Windows XP系统避
    推荐文章DOS命令综合学习版
    推荐文章不怕服务器被入侵---搞
    推荐文章黑客攻防:网页挂马攻
    推荐文章ADSL搭配无线路由器组
    推荐文章HTML七种加密解密
    推荐文章实例讲解:管理员常用D
    热门文章
    推荐文章ms08067利用方法傻瓜化
    普通文章教你ms08-067溢出的超
    普通文章Ms08-067 Exp 详细测试
    推荐文章让你彩虹QQ显示你的IP
    普通文章微软MS08-067远程控制
    普通文章Ms08-067 Exp 详细测试
    普通文章共享宽带的免费管理员
    普通文章10个常用菜鸟必学DOS命
    推荐文章不让自己显示在彩虹QQ
    普通文章知道手机号码如何查到
    相关文章
    Windows Server安全漏洞
    新手必学的安全保护常识
    解读“鼠标乱动是否中毒
    系统注册表知识完全揭秘
    多种杀毒方式 三分钟轻松
    QQ安全聊天五大秘诀
    Android系统漏洞被利用 
    检测某账户对默认权限目
    如何入侵 Cisco路由器
    菜鸟宝典:如何判断你的
    轻松把秘密密码藏到图片
    社会工程学在网络攻击中
    无需防火墙 一招保你电脑
    彻底打倒黑客 揪出隐藏的
    “扫荡波”来袭 已造成大
    被辞员工入侵公司泄愤被
    可有效提高IE和Email安全
    论微软盗版XP"黑屏"与"微
    sa执行命令方法总结
    默认网关变化,引发网络
    关于我们 | 加入会员 | 网安商城 | 投稿方法 | 广告报价| 友情连接 | 网站地图 | 网安论坛网安招聘
    加入会员咨询QQ:65444425 投稿方法: 广告与合作QQ:9324223

    浙ICP备06031184号