最近Adobe兩款產(chǎn)品相繼暴出0day漏洞， Adobe Acrobat和Adobe Reader存在一個PDF 0day漏洞。利用該漏洞的惡意代碼和詳細(xì)的技術(shù)分析已經(jīng)在互聯(lián)網(wǎng)上被公開，并被廣泛轉(zhuǎn)載。通過被公開的技術(shù)資料，黑客能夠輕易利用該漏洞傳播各類惡意軟件。根據(jù)目前受感染的PDF文件樣本看來，病毒攻擊的目標(biāo)人群之一很可能是各大企業(yè)公司的高層管理人員。

病毒制造者將含有惡意代碼的PDF附件發(fā)送至他們的郵箱中，一旦這些帶病毒的文件得以運行，導(dǎo)致電腦中毒，那么病毒制造者就有機會盜取管理人員計算機中的機要文件。由于這些文件包含公司的重要機密信息， 丟失或被盜都可能帶來巨大的經(jīng)濟損失，后果十分嚴(yán)重。

據(jù)Adobe方面消息，到3月11日才會發(fā)布修補該漏洞的補丁程序，距離現(xiàn)在還有12天。在此期間屬于“補丁真空”期，很有可能會給黑客可趁之機。

各大殺毒軟件廠商相繼給出臨時的解決方案：

首先應(yīng)禁用Javascript，防止造成執(zhí)行代碼的漏洞。Acrobat的Javascript可以通過以下方式來禁用：在Preferences菜單中，選擇Edit -> Preferences -> JavaScript and un-check Enable Acrobat JavaScript。其次應(yīng)防止IE瀏覽器自動打開PDF文檔。由于Adobe Acrobat和Adobe Reader的安裝文件會設(shè)置IE瀏覽器在沒有提示用戶的情況下自動打開PDF文件。

執(zhí)行以下步驟，可以防止在Web瀏覽器中打開pdf文檔：打開Adobe Acrobat Reader，選擇Edit -> Preferences ->Internet section，去掉“Display PDF in browser”選項前的對勾。

據(jù)悉，已有黑客寫出不需要使用Javascript的溢出程序。所以以上禁用Javascript的方法已難以湊效，國外安全產(chǎn)商Sourcefire的工程師發(fā)布了一個非官方補丁。

Adobe Acrobat和Adobe Reader補丁下載：

http://down.ixpub.net/safe/soft/AcroRdv9-Patch.zip

另外，F(xiàn)lash Player近日發(fā)布發(fā)版本，新版本號為：10.0.22.87 ，新版本修復(fù)了Flash Player的9.x和10.x版本中的多個安全漏洞。這些安全漏洞可能允許惡意用戶繞過安全限制、操控數(shù)據(jù)、執(zhí)行跨站腳本攻擊或泄露敏感信息。

建議用戶盡快升級Flash Player。

【相關(guān)文章】

1. 互聯(lián)網(wǎng)疫情警示——Adobe“零日”漏洞的風(fēng)險及應(yīng)對
2. 最新Adobe漏洞防御措施和專補工具
3. Adobe驚現(xiàn)“零日漏洞” 影響Acrobat Reader幾乎所有版本