在今天的相關報導中,看到一個新的PDF攻擊方式。由於Adobe Reader 9在開啟PDF文件時,預設允許使用外部應用程式來開啟非PDF的檔案附件,造成駭客有機會利用此方式以假造的對話視窗安裝惡意程式至受害者電腦。
請立即打開Adobe Reader,點選「編輯」,然後在「偏好設定」中,選擇「信任管理程式」,將「PDF檔案附件」功能的核取方塊取消。
詳細的解決方式可以參考Adobe官方部落格。
這樣的攻擊已經成功被實驗出來:http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
另外,今日微軟釋出安全性更新,請您執行更新後重新開機。
沒有留言:
張貼留言