Adobe Acrobat和Reader PDF文件处理缓冲区溢出漏洞

BUGTRAQ ID: 33751
CVE(CAN) ID: CVE-2009-0658

Adobe Acrobat和Reader都是非常流行的PDF文件阅读和编辑器。

如果用户受骗使用Adobe Acrobat和Reader打开了畸形的PDF文档，就可以触发缓冲区溢出，导致执行任意代码。Acrobat集成于流行的Web浏览器，访问网站就足以导致Acrobat加载PDF内容。目前这个漏洞正在被木马积极的利用。

Adobe Acrobat 9
Adobe Reader 9
临时解决方法：

• 在Adobe Reader和Acrobat中禁用JavaScript

禁用Javascript可以防范代码执行。可使用首选项菜单（编辑 -> 首选项 -> JavaScript然后清除选择“启用Acrobat JavaScript”）来禁用Acrobat JavaScript。

• 防止Internet Explorer自动打开PDF文档

Adobe Reader和Acrobat的安装程序配置Internet Explorer无需用户交互便自动打开PDF文件。可通过导入以下.REG文件将这种行为更改为提示用户的更安全选项：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\AcroExch.Document.7]
"EditFlags"=hex:00,00,00,00

• 禁止在WEB浏览器中显示PDF文档

禁止在WEB浏览器中打开PDF文档可部分缓解这个漏洞。如果应用了这个临时解决方案，还可以缓解更多的漏洞。如果要防止在WEB浏览器中自动打开PDF文档，可执行以下操作：

1. 打开Adobe Acrobat Reader
2. 打开“编辑”菜单
3. 选择“首选项”
4. 选择“Internet”部分
5. 在复选框中清除“在浏览器中显示PDF”

• 不要访问不可信任来源的PDF文档

厂商补丁：

Adobe

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://www.adobe.com” target=“_blank”>http://www.adobe.com</a>