jammin 2008-7-1 17:53
Adobe Reader有遠端執行程式碼的漏洞
[table=98%][tr][td][b]弱點通告:Adobe Reader/Acrobat 含有可能造成遠端執行任意程式碼的漏洞,請儘速上網更新以免受駭![/b] [/td] [/tr] [tr] [td][align=right]2008/06/26[/align][/td] [/tr] [tr] [td] [table=98%] [tr] [td=1,1,70]風險等級:[/td] [td][color=#ff0000]高度威脅[/color][/td] [/tr] [tr] [td]摘 要:[/td] [td]AdobeReader/Acrobat 被揭露含有一個未知的漏洞。Adobe Reader/Acrobat 程式在處理惡意格式的PDF檔時會發生未知的錯誤,惡意人士便可利用此漏洞,製作惡意的PDF檔並引誘使用者開啟,導致系統受駭,造成程式異常終止並進而取得系統的完整控制權,在受駭系統上執行任意程式碼或發動阻斷服務攻擊(DoS)。目前已知Adobe Reader/Acrobat 的眾多版本皆會受到影響且此弱點已被實作成功,災情一觸即發。中華電信SOC在此建議使用者請勿隨意開啟不明連結及下載、瀏覽不明的PDF 檔案,且應儘速上網更新,以降低受駭風險。[/td] [/tr] [tr] [td]影響系統:[/td] [td][list][*]Adobe Reader version 8.0 至 8.1.2[*]Adobe Reader version 7.0.9 及之前的版本[*]Adobe Acrobat Professional version 8.0 至 8.1.2[*]Adobe Acrobat 3D version 8.0 至 8.1.2[*]Adobe Acrobat Standard version 8.0 至 8.1.2[*]Adobe Acrobat Professional version 7.0.9 及之前的版本[*]Adobe Acrobat 3D versions 7.0.9 及之前的版本[*]Adobe Acrobat Standard versions 7.0.9 及之前的版本[/list][/td] [/tr] [tr] [td]解決辦法:[/td] [td]建議您可參考下列網址,立即更新。
[list]For Windows
[*][url=http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967]Adobe Reader 8.1.2 Security Update 1[/url][*][url=http://www.adobe.com/go/getreader]Adobe Reader 7.1.0[/url][*][url=http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976]Acrobat 8.1.2 Security Update 1[/url][*][url=http://www.adobe.com/support/downloads/detail.jsp?ftpID=3975]Acrobat 3D Version 8.1.2 Security Update 1[/url][*][url=http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows]Acrobat 7.1.0[/url]For Macintosh
[*][url=http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966]Adobe Reader 8.1.2 Security Update 1[/url][*][url=http://www.adobe.com/go/getreader]Adobe Reader 7.1.0[/url][*][url=http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977]Acrobat 8.1.2 Security Update 1[/url][*][url=http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh]Acrobat 7.1.0[/url][/list][/td] [/tr] [tr] [td]細節描述:[/td] [td]AdobeAcrobat 是由Adobe 公司所開發的電子文書處理軟體家族,可用來檢閱、建立、編輯和管理PDF(Portable DocumentFormat) 格式文件。Adobe Reader,類似於Acrobat Reader,則為不收費可直接從Adobe網站下載的軟體,主要是用為瀏覽及列印PDF 檔案。
Adobe Reader/Acrobat 程式於處理JavaScript的方法中含有未知的弱點,若用戶開啟惡意PDF檔案時,可能會造成應用程式發生未預期的中斷、異常終止。惡意人士便可利用此漏洞,製作惡意格式的PDF檔案並引誘使用者開啟,導致系統受駭,進而取得系統的完整控制權,在受駭系統上執行任意程式碼甚至發動阻斷服務攻擊(DoS) 等。
目前已知本弱點影響Adobe Reader/Acrobat 眾多的版本且已被實作成功。中華電信SOC 在此建議使用者請勿隨意開啟不明連結及下載、瀏覽不明的PDF 檔案,並請儘速上網更新,以降低受駭風險。
[/td] [/tr] [tr] [td]參考資訊:[/td] [td] [url=http://secunia.com/advisories/30832/]Secunia[/url]
[url=http://www.frsirt.com/english/advisories/2008/1906]FrSIRT[/url]
[url=http://www.adobe.com/support/security/bulletins/apsb08-15.html]Adobe[/url]
[/td][/tr][/table][/td][/tr][/table]
[url=http://hisecure.hinet.net/secureinfo/hotnews.php]http://hisecure.hinet.net/secureinfo/hotnews.php[/url]
Bug 2008-7-1 18:28
上周 KIS 8.0.0.422 自動提示我這個消息時就更新了:)
sun88990 2008-7-2 10:08
McAfee Avert Labs blog:
New PDF exploits: “Old wine in a new bottle!”
[url]http://www.avertlabs.com/research/blog/index.php/2008/06/26/new-pdf-exploits-old-wine-in-a-new-bottle/[/url]