Adobe Acrobat 9/ Adobe Acrobat 9 這套軟件應該是很多電腦用家也會安裝,但最近被人發現其JavaScript 的引擎含有嚴重漏洞,引擎在解譯CustomDictionaryOpen()和GetAnnots()函數時,若遇到特別建立的參數,會出現問題並使攻擊者在電腦上執行任何指令,例如執行程式、允許遠端登入等,漏洞可說是十分嚴重。
Adobe 公司也正在為這個漏洞進行修補,並會盡快發放更新以供使用者下載,但直至現時官方還未有提供相關修補。使用者/系統管理員可按下面的步驟,減輕漏洞所引致的影響。
(注意:若果安裝有Adobe Acrobat 9.1 及Adobe Reader 9.1,使用者/系統管理員需要為這兩個軟件設定)
1. 打開Adobe Reader 9.1;
2. 按「編輯」>「偏好設定」;
3. 選擇JavaScript,並在右方的設定欄位取消勾選「啟用Adobe JavaScript」。
4. 若有Adobe Acrobat 9.1 ,請重覆上方的指定設定Acrobat 9.1。
沒有留言:
張貼留言