首页 > > 正文

Adobe针对PDF攻击发布解决方案

2010-04-07 16:51
原创

  据国外媒体报道,前段时间,pdf爆出新的漏洞,指黑客可以在PDF文件中嵌入恶意程序,并且在后台静默运行。对此,adobe公司日前给出了降低此类安全风险的解决方案,建议用户按照以下步骤去配置他们的PDF阅读器软件。
 
以下是Adobe官方对降低潜在安全风险的配置指南: 
  用户可以通过如下步骤去关闭Adobe Reader或者Adobe Acrobat Reader中的PDF外部执行功能:1、选择“Edit (编辑)> Preferences(参数) > Categories(分类) > Trust Manager(可信对象)”;2、在PDF File Attachments(PDF文件附件)中清除“Allow opening of non-PDF file attachments with external applications(允许通过外部程序执行非PDF格式附件)”前的复选框。
 
  具体位置可以看截图

Adobe针对PDF攻击发布解决方案


 
  Adobe的发言人Wiebke Lips表示,取消选中这个复选框能够避免执行任何不是PDF格式附件的文件类型的启动。
 
  如果管理员想在组织中控制这个选项,而不是让用户自己设置的话,可以通过修改windows注册表达到同样的效果:
 
  设置HKCUSoftwareAdobeAcrobat Reader<找到你使用的阅读器版本>OriginalsAllowOpenFile,将Dword值设为0。
 
  管理员还可以将阅读器中的该选项变为灰色,不可选,以避免用户私自更改设置,修改注册表位置:设置HKCUSoftwareAdobeAcrobat Reader<找到你使用的阅读器版本>OriginalsAllowOpenFile,将DWORD值设为1。
 
  目前,Adobe正在研究进一步降低此类威胁的方法,不过还没有退出安全补丁去修复这个漏洞。
 
  其他的pdf阅读器,比如FoxIt Reader,也有这些脆弱的安全问题,尽管他们已经发送了一个补丁,用户可以关闭这些具有威胁的选项,但黑客仍然可以通过社会工程学技术来发送包含恶意信息的PDF文件。

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯