微剋多資訊

 找回密碼
 註冊

Login

Login

搜索
回覆 4則 瀏覽 859篇

Adobe承諾修補兩個零時差漏洞

該用戶從未簽到

發表於 2013-2-18 19:15 | 顯示全部樓層 |閱讀模式
FireEye在2/12表示發現駭客利用Reader零時差漏洞進行攻擊,使用者可能會因此而下載兩個DLL,第一個DLL會顯示一個假的錯誤警報,並開啟一個含有大量JavaScript程式的PDF檔案。

Adobe表示,本週將針對Acrobat及Reader的兩個零時差漏洞釋出修補程式。這兩個漏洞由資安廠商FireEye所揭露,目前Reader主要的版本都受到影響。

上周三Adobe曾透過資安通報表示將於本周釋出修補程式,修補的平台涵蓋Windows、OS X與Linux。周六Adobe也同時更新該資安通告,承認已經出現攻擊事件,並表示這些漏洞可能導致系統崩潰或遭受遠端控制。

FireEye在2/12表示發現駭客利用Reader零時差漏洞進行攻擊,使用者可能會因此而下載兩個DLL,第一個DLL會顯示一個假的錯誤警報,並開啟一個含有大量JavaScript程式的PDF檔案。

該公司技術人員表示,該惡意PDF程式可以依據Acrobat或Reader的版本選擇最佳的攻擊方式,並以謊報來源的方式騙過程式與Windows系統的ASLR、DEP保護機制。技術人員認為10.0.1.434、10.1.0.534、10.1.2.45、10.1.3.23、10.1.4.38、10.1.4.38、10.1.5.33、11.0.0.379、11.0.1.36、9.5.0.270等最新的版本都受到這兩個漏洞影響。

媒體指出,Acrobat XI與Reader XI本來可以不受到這兩個漏洞影響,但Adobe在這兩個產品的沙箱保護功能中,將Protected View功能預設不開啟,導致這兩個漏洞可以繞過沙箱技術的保護。

Adobe也表示,所要開啟的PDF檔案不確定是否安全,可以先安裝Reader XI,並開啟Protected View功能,以確保不受這兩個漏洞的影響。但Adobe的沙箱保護技術目前使用在Windows平台,OS X與Linux使用者仍須等待官方更新。(編譯/沈經)

From http://www.ithome.com.tw/itadm/article.php?c=78789

話說這為何官方要將加強安全的選項 預設關掉阿! 難道 這是要?

話說那功能 還要在找一下 剛剛都沒看到

該用戶從未簽到

 樓主| 發表於 2013-2-18 19:40 | 顯示全部樓層
可以參考這位peter_yu大大的圖 要最新版才有這功能


http://www.avpclub.ddns.info/dis ... o=lastpost#lastpost
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-2-18 23:31 | 顯示全部樓層
我的Adobe Reader 要趕快修補了
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-2-20 20:29 | 顯示全部樓層
已許久不用Adobe Reader,都改用別種,而且也習慣把執行JavaScript的功能關閉
因為也不清楚PDF中跑JavaScript要做什麼?
回覆

使用道具 舉報

該用戶從未簽到

 樓主| 發表於 2013-2-20 23:38 | 顯示全部樓層
divale 發表於 2013-2-20 20:29
已許久不用Adobe Reader,都改用別種,而且也習慣把執行JavaScript的功能關閉
因為也不清楚PDF中跑JavaScri ...

一般是用不同的 我也沒用過這功能

雖然說Adobe有很多漏洞 但是程式本身也有提供相關的安全選項

其他家好像只有關閉JavaScript的選項
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-5 06:24

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表