VULHUB ™

BUGTRAQ ID: 33751 CVE(CAN) ID: CVE-2009-0658 Adobe Acrobat和Reader都是非常流行的PDF文件阅读和编辑器。 如果用户受骗使用Adobe Acrobat和Reader打开了畸形的PDF文档，就可以触发缓冲区溢出，导致执行任意代码。Acrobat集成于流行的Web浏览器，访问网站就足以导致Acrobat加载PDF内容。目前这个漏洞正在被木马积极的利用。 Adobe Acrobat 9 Adobe Reader 9 临时解决方法： * 在Adobe Reader和Acrobat中禁用JavaScript 禁用Javascript可以防范代码执行。可使用首选项菜单（编辑 -&gt; 首选项 -&gt; JavaScript然后清除选择“启用Acrobat JavaScript”）来禁用Acrobat JavaScript。 * 防止Internet Explorer自动打开PDF文档 Adobe Reader和Acrobat的安装程序配置Internet Explorer无需用户交互便自动打开PDF文件。可通过导入以下.REG文件将这种行为更改为提示用户的更安全选项： Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\AcroExch.Document.7] &quot;EditFlags&quot;=hex:00,00,00,00 * 禁止在WEB浏览器中显示PDF文档 禁止在WEB浏览器中打开PDF文档可部分缓解这个漏洞。如果应用了这个临时解决方案，还可以缓解更多的漏洞。如果要防止在WEB浏览器中自动打开PDF文档，可执行以下操作： 1. 打开Adobe Acrobat Reader 2. 打开“编辑”菜单 3. 选择“首选项” 4. 选择“Internet”部分 5. 在复选框中清除“在浏览器中显示PDF” * 不要访问不可信任来源的PDF文档 厂商补丁： Adobe ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.adobe.com target=_blank rel=external nofollow>http://www.adobe.com</a>

BUGTRAQ ID: 33751 CVE(CAN) ID: CVE-2009-0658 Adobe Acrobat和Reader都是非常流行的PDF文件阅读和编辑器。 如果用户受骗使用Adobe Acrobat和Reader打开了畸形的PDF文档，就可以触发缓冲区溢出，导致执行任意代码。Acrobat集成于流行的Web浏览器，访问网站就足以导致Acrobat加载PDF内容。目前这个漏洞正在被木马积极的利用。 Adobe Acrobat 9 Adobe Reader 9 临时解决方法： * 在Adobe Reader和Acrobat中禁用JavaScript 禁用Javascript可以防范代码执行。可使用首选项菜单（编辑 -&gt; 首选项 -&gt; JavaScript然后清除选择“启用Acrobat JavaScript”）来禁用Acrobat JavaScript。 * 防止Internet Explorer自动打开PDF文档 Adobe Reader和Acrobat的安装程序配置Internet Explorer无需用户交互便自动打开PDF文件。可通过导入以下.REG文件将这种行为更改为提示用户的更安全选项： Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\AcroExch.Document.7] &quot;EditFlags&quot;=hex:00,00,00,00 * 禁止在WEB浏览器中显示PDF文档 禁止在WEB浏览器中打开PDF文档可部分缓解这个漏洞。如果应用了这个临时解决方案，还可以缓解更多的漏洞。如果要防止在WEB浏览器中自动打开PDF文档，可执行以下操作： 1. 打开Adobe Acrobat Reader 2. 打开“编辑”菜单 3. 选择“首选项” 4. 选择“Internet”部分 5. 在复选框中清除“在浏览器中显示PDF” * 不要访问不可信任来源的PDF文档 厂商补丁： Adobe ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.adobe.com target=_blank rel=external nofollow>http://www.adobe.com</a>