Adobe公司的Acrobat和Reader軟件是我們最常用的PDF文件編輯和閱讀軟件.它除了提供標準的PDF

閱讀軟件外還提供相應的插件,用來使瀏覽器可以直接瀏覽PDF格式的文檔.

Adobe的pdf軟件中被發(fā)現(xiàn)存在一個緩沖溢出漏洞,如果用戶使用存在漏洞的Adobe軟件查看特制

的PDF文檔時漏洞可能被利用,從而執(zhí)行任意代碼.對于那些安裝了瀏覽器插件的web瀏覽器在瀏

覽這些特制的PDF文檔時也會導致漏洞被利用.

目前該漏洞正在網(wǎng)絡上被大量利用!

.

影響系統(tǒng):

Adobe?Acrobat?Standard?8.1.3

Adobe?Acrobat?Standard?8.1.2

Adobe?Acrobat?Standard?8.1.1

Adobe?Acrobat?Standard?7.0.8

Adobe?Acrobat?Standard?7.0.7

Adobe?Acrobat?Standard?7.0.6

Adobe?Acrobat?Standard?7.0.5

Adobe?Acrobat?Standard?7.0.4

Adobe?Acrobat?Standard?7.0.3

Adobe?Acrobat?Standard?7.0.2

Adobe?Acrobat?Standard?7.0.1

Adobe?Acrobat?Standard?7.0

Adobe?Acrobat?Standard?9

Adobe?Acrobat?Standard?8.1

Adobe?Acrobat?Standard?8.0

Adobe?Acrobat?Standard?7.1

Adobe?Acrobat?Reader?8.1.3

Adobe?Acrobat?Reader?8.1.2

Adobe?Acrobat?Reader?8.1.1

Adobe?Acrobat?Reader?7.0.9

Adobe?Acrobat?Reader?7.0.9

Adobe?Acrobat?Reader?7.0.8

Adobe?Acrobat?Reader?7.0.8

Adobe?Acrobat?Reader?7.0.7

Adobe?Acrobat?Reader?7.0.6

Adobe?Acrobat?Reader?7.0.5

Adobe?Acrobat?Reader?7.0.4

Adobe?Acrobat?Reader?7.0.3

Adobe?Acrobat?Reader?7.0.2

Adobe?Acrobat?Reader?7.0.1

Adobe?Acrobat?Reader?7.0

Adobe?Acrobat?Reader?9

Adobe?Acrobat?Reader?8.1.2?Security?Updat

Adobe?Acrobat?Reader?8.1

Adobe?Acrobat?Reader?8.0

Adobe?Acrobat?Reader?7.1

Adobe?Acrobat?Professional?8.1.3

Adobe?Acrobat?Professional?8.1.2

Adobe?Acrobat?Professional?8.1.1

Adobe?Acrobat?Professional?7.0.9

Adobe?Acrobat?Professional?7.0.8

Adobe?Acrobat?Professional?7.0.7

Adobe?Acrobat?Professional?7.0.6

Adobe?Acrobat?Professional?7.0.5

Adobe?Acrobat?Professional?7.0.4

Adobe?Acrobat?Professional?7.0.3

Adobe?Acrobat?Professional?7.0.2

Adobe?Acrobat?Professional?7.0.1

Adobe?Acrobat?Professional?7.0

Adobe?Acrobat?Professional?9

Adobe?Acrobat?Professional?8.1.2?Security?Updat

Adobe?Acrobat?Professional?8.1

Adobe?Acrobat?Professional?8.0

Adobe?Acrobat?Professional?7.1

Adobe?Acrobat?7.0.3

Adobe?Acrobat?7.0.2

Adobe?Acrobat?7.0.1

Adobe?Acrobat?7.0

風險:高

危害描述:

遠程執(zhí)行任意代碼!

解決方案:

補丁程序:

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲

取最新版本.

臨時解決辦法:

1.在Adobe?Reader和Acrobat中禁用JavaScript

禁用Javascript可以防范代碼執(zhí)行。可使用首選項菜單(編輯?->?首選項?->?JavaScript

然后清除選擇“啟用Acrobat?JavaScript”)來禁用Acrobat?JavaScript。

2.在IE瀏覽器中禁用自動打開PDF文檔：

Windows?Registry?Editor?Version?5.00

[HKEY_CLASSES_ROOT\AcroExch.Document.7]

"EditFlags"=hex:00,00,00,00

將以上內容保存為.reg為后綴的文件,并導入注冊表！

3.禁止在WEB瀏覽器中顯示PDF文檔

1).?打開Adobe?Acrobat?Reader

2).?打開“編輯”菜單

3).?選擇“首選項”

4).?選擇“Internet”部分

5).?在復選框中清除“在瀏覽器中顯示PDF

參考連接:

http://www.adobe.com/support/security/advisories/apsa09-01.html

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結

以上是生活随笔為你收集整理的在reader中勾选pdf复选框_Adobe Acrobat和Reader PDF文件处理缓冲区溢出漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。