Adobe PDF Reader、Flash新漏洞之解決方法

最近不少朋友都轉寄這篇文章：「Adobe出現新零時漏洞　下載PDF檔要當心」給K大俠

http://tw.news.yahoo.com/article/url/d/a/100623/52/27y8r.html

我想這個問題應該有不少人關心，到底有沒有對策？

Adobe公司給了答案，主要的解法為：

1.針對Flash本體請安裝10.1版。

2.避免Adobe Reader受害的方式是暫時將authplay.dll這個檔案給更名或刪除。（路徑應該在 C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll）

但其實不論是什麼檔案，下載前最好都要確認來源是否值得信任。若是朋友寄來的，也最好先詢問一下本人最定不是自動轉寄的再開啟。

預防惡意的PDF攻擊

在今天的相關報導中，看到一個新的PDF攻擊方式。由於Adobe Reader 9在開啟PDF文件時，預設允許使用外部應用程式來開啟非PDF的檔案附件，造成駭客有機會利用此方式以假造的對話視窗安裝惡意程式至受害者電腦。

請立即打開Adobe Reader，點選「編輯」，然後在「偏好設定」中，選擇「信任管理程式」，將「PDF檔案附件」功能的核取方塊取消。

詳細的解決方式可以參考Adobe官方部落格。

這樣的攻擊已經成功被實驗出來：http://blog.didierstevens.com/2010/03/29/escape-from-pdf/

　　另外，今日微軟釋出安全性更新，請您執行更新後重新開機。