調(diào)整軟件選項來規(guī)避漏洞 Adobe出官方指南

Win7之家（ afsion.com.cn）：調(diào)整軟件選項來規(guī)避漏洞 Adobe出官方指南

Adobe的漏洞一個接一個，09年Adobe的漏洞亦超越了微軟，成了黑客們的最愛。

參看《Reader和ReaderAcrobat再曝0day漏洞》和《黑客攻擊首選的7款軟件 猜猜誰第一》。

出于這種現(xiàn)狀，Adobe官方提出了一些規(guī)避漏洞攻擊的建議：最簡單的方式就是禁用Adobe Reader和Acrobat里的javascript功能：

1. 啟動Acrobat或Adobe Reader.
2. 選則「編輯」>「首選項」.
3. 選擇JavaScript類別,取消選中「啟用Acrobat JavaScript」.

犯罪分子自從星期五開始就開始發(fā)送包含最新攻擊代碼的PDF文檔,幸運的是尚未開始大規(guī)模攻擊.但是安全專家們擔(dān)心,隨著漏洞信息被越來越多的黑客所了解,攻擊會越來越多.現(xiàn)在很多黑客站點都已經(jīng)放出了漏洞利用代碼,這意味著大規(guī)模的攻擊將很快會到來.

Adobe現(xiàn)在的windows、mac和Unix版本都存在漏洞,mac和Unix版本在訪問黑客惡意構(gòu)造的PDF文檔時就會崩潰.不過,據(jù)安全專家稱,攻擊代碼僅對windows平臺有效.此外,部分Adobe Reader和Acrobat的舊版本也受漏洞的影響.

Adobe表示,由于Windows Vista和Windows7中有DEP特性,所以惡意代碼僅能使Adobe軟件崩潰,而不會構(gòu)成更多威脅.Adobe并沒有申明何時會修復(fù)這一漏洞,Adobe Reader和Acrobat的補丁集還要等到1月12號.

提示：禁用JavaScript可防止目前已知的攻擊，但是指令碼引擎并不是只有這一個弱點，因此，禁用JavaScript無法避免所有風(fēng)險。最好的方法就是及時的更新軟件。