Adobe官方对避免漏洞攻击的建议

淡淡体味

Adobe官方对避免漏洞攻击的建议

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2161 回复：0

Adobe的漏洞一个接一个，09年Adobe的漏洞亦超越了微软，成了黑客们的最爱。出于这种现状，Adobe官方提出了一些规避漏洞攻击的建议：最简单的方式就是禁用Adobe Reader和Acrobat里的javascript功能：

   1.  启动Acrobat或Adobe Reader.
   2. 选则「编辑」>「首选项」.
   3. 选择JavaScript类别,取消选中「启用Acrobat JavaScript」.

犯罪分子自从星期五开始就开始发送包含最新攻击代码的PDF文档,幸运的是尚未开始大规模攻击.但是安全专家们担心,随着漏洞信息被越来越多的黑客所了解,攻击会越来越多.现在很多黑客站点都已经放出了漏洞利用代码,这意味着大规模的攻击将很快会到来.

Adobe现在的windows、mac和Unix版本都存在漏洞,mac和Unix版本在访问黑客恶意构造的PDF文档时就会崩溃.不过,据安全专家称,攻击代码仅对windows平台有效.此外,部分Adobe Reader和Acrobat的旧版本也受漏洞的影响.

Adobe表示,由于windows Vista和windows 7中有DEP特性,所以恶意代码仅能使Adobe软件崩溃,而不会构成更多威胁.Adobe并没有申明何时会修复这一漏洞,Adobe Reader和Acrobat的补丁集还要等到1月12号.

译者：禁用JavaScript可防止目前已知的攻击，但是指令码引擎并不是只有这一个弱点，因此，禁用JavaScript无法避免所有风险。最好的方法就是及时的更新软件。国内用户建议安装360安全卫士和金山网盾组合来避免攻击。