BUGTRAQ ID: 33751
CVE(CAN) ID: CVE-2009-0658
Adobe Acrobat和Reader都是非常流行的PDF文件阅读和编辑器。
如果用户受骗使用Adobe Acrobat和Reader打开了畸形的PDF文档,就可以触发缓冲区溢出,导致执行任意代码。Acrobat集成于流行的Web浏览器,访问网站就足以导致Acrobat加载PDF内容。目前这个漏洞正在被木马积极的利用。
Adobe Acrobat 9
Adobe Reader 9
临时解决方法:
禁用Javascript可以防范代码执行。可使用首选项菜单(编辑 -> 首选项 -> JavaScript然后清除选择“启用Acrobat JavaScript”)来禁用Acrobat JavaScript。
Adobe Reader和Acrobat的安装程序配置Internet Explorer无需用户交互便自动打开PDF文件。可通过导入以下.REG文件将这种行为更改为提示用户的更安全选项:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\AcroExch.Document.7]
"EditFlags"=hex:00,00,00,00
禁止在WEB浏览器中打开PDF文档可部分缓解这个漏洞。如果应用了这个临时解决方案,还可以缓解更多的漏洞。如果要防止在WEB浏览器中自动打开PDF文档,可执行以下操作:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.adobe.com” target=“_blank”>http://www.adobe.com</a>