最近幾天的新聞,根據 新聞報導,Adobe Reader 有個漏洞使得駭客可以在 PDF 文件裡頭夾帶惡意的 JavaScript 程式碼,進而控制使用者的電腦。Adobe 本身也已經證實這個漏洞的存在,並預計會在 3/11 發佈給 Adobe Acrobat / Reader 9 的修正檔,至於早期的 7 跟 8 版本,則得等到 3/18 左右才有修正檔可以用。在修正檔發佈之前,建議各位使用者關閉 PDF 的 JavaScript 功能,並更新防毒軟體的病毒碼,以避免中毒。

可是在今天又看到 黑暗執行緒這篇文章,原來就算你關閉 Adobe 裡頭 JavaScript 的執行選項,依然會中招。所以我給各位的建議是:

  • 不要開啟來路不明的 PDF 檔
  • 更新防毒軟體的病毒碼(就我所知,賽門鐵克跟小紅傘都能偵測到,應該其他各大防毒軟體都能擋住了)
  • 關閉 PDF 的 JavaScript 功能
  • 改用 PDF XChange Viewer

Nelson 發表在 痞客邦 PIXNET 留言(3) 人氣()


留言列表 (3)

發表留言
  • vicjuan
  • 怎麼這麼衰

    我昨天才剛安裝好Reader 9......
    = =|||
  • 而且是各作業平台都有影響喔~~
    誰叫你不用 XChange Viewer

    Nelson 於 2009/02/26 17:45 回覆

  • vicjuan
  • 其實也還好 上班之後幾乎沒機會看PDF...XD

    回到家更是不可能看PDF的啦,看JPG卡實際 科科
  • 不是看 AVI 或 rmvb 嗎 XD

    Nelson 於 2009/02/27 13:26 回覆

  • vicjuan
  • 恩 其實也有啦

    反正不會是看PDF就是了 XD