最近幾天的新聞,根據 新聞報導,Adobe Reader 有個漏洞使得駭客可以在 PDF 文件裡頭夾帶惡意的 JavaScript 程式碼,進而控制使用者的電腦。Adobe 本身也已經證實這個漏洞的存在,並預計會在 3/11 發佈給 Adobe Acrobat / Reader 9 的修正檔,至於早期的 7 跟 8 版本,則得等到 3/18 左右才有修正檔可以用。在修正檔發佈之前,建議各位使用者關閉 PDF 的 JavaScript 功能,並更新防毒軟體的病毒碼,以避免中毒。

可是在今天又看到 黑暗執行緒這篇文章,原來就算你關閉 Adobe 裡頭 JavaScript 的執行選項,依然會中招。所以我給各位的建議是:

  • 不要開啟來路不明的 PDF 檔
  • 更新防毒軟體的病毒碼(就我所知,賽門鐵克跟小紅傘都能偵測到,應該其他各大防毒軟體都能擋住了)
  • 關閉 PDF 的 JavaScript 功能
  • 改用 PDF XChange Viewer

全站熱搜

Nelson 發表在 痞客邦 留言(3) 人氣()