最近幾天的新聞,根據 新聞報導,Adobe Reader 有個漏洞使得駭客可以在 PDF 文件裡頭夾帶惡意的 JavaScript 程式碼,進而控制使用者的電腦。Adobe 本身也已經證實這個漏洞的存在,並預計會在 3/11 發佈給 Adobe Acrobat / Reader 9 的修正檔,至於早期的 7 跟 8 版本,則得等到 3/18 左右才有修正檔可以用。在修正檔發佈之前,建議各位使用者關閉 PDF 的 JavaScript 功能,並更新防毒軟體的病毒碼,以避免中毒。

可是在今天又看到 黑暗執行緒這篇文章,原來就算你關閉 Adobe 裡頭 JavaScript 的執行選項,依然會中招。所以我給各位的建議是:

  • 不要開啟來路不明的 PDF 檔
  • 更新防毒軟體的病毒碼(就我所知,賽門鐵克跟小紅傘都能偵測到,應該其他各大防毒軟體都能擋住了)
  • 關閉 PDF 的 JavaScript 功能
  • 改用 PDF XChange Viewer

Posted by Nelson at 痞客邦 PIXNET Comments(3) Trackback(0) Hits(4213)

Shorten Url Recommend to Front page Forward by E-mail Forward to Guestbook

Posts on this date
▲top

open trackbacks list Trackbacks (0)

Comments (3)

Post Comment
  • #1 vicjuan pixnet user on 2009/02/26 17:15

  • 怎麼這麼衰

    我昨天才剛安裝好Reader 9......
    = =|||
  • 而且是各作業平台都有影響喔~~
    誰叫你不用 XChange Viewer

    Nelsonreplied on 2009/02/26 17:45

  • #2 vicjuan pixnet user on 2009/02/27 10:49

  • 其實也還好 上班之後幾乎沒機會看PDF...XD

    回到家更是不可能看PDF的啦,看JPG卡實際 科科
  • 不是看 AVI 或 rmvb 嗎 XD

    Nelsonreplied on 2009/02/27 13:26

  • #3 vicjuan pixnet user on 2009/02/27 16:35

  • 恩 其實也有啦

    反正不會是看PDF就是了 XD

Comment Permissions: Allow commenting

Leave Comment

*Name/Nickname
E-mail
Personal Website
Comment Title
*Comment
* Private Comment