弱點通告：Adobe Reader/Acrobat 含有可能造成遠端執行任意程式碼的漏洞，請儘速上網更新以免受駭！

2008/06/26

風險等級： 高度威脅 摘　　要： AdobeReader/Acrobat 被揭露含有一個未知的漏洞。Adobe Reader/Acrobat 程式在處理惡意格式的PDF檔時會發生未知的錯誤，惡意人士便可利用此漏洞，製作惡意的PDF檔並引誘使用者開啟，導致系統受駭，造成程式異常終止並進而取得系統的完整控制權，在受駭系統上執行任意程式碼或發動阻斷服務攻擊(DoS)。目前已知Adobe Reader/Acrobat 的眾多版本皆會受到影響且此弱點已被實作成功，災情一觸即發。中華電信SOC在此建議使用者請勿隨意開啟不明連結及下載、瀏覽不明的PDF 檔案，且應儘速上網更新，以降低受駭風險。 影響系統： Adobe Reader version 8.0 至 8.1.2 Adobe Reader version 7.0.9 及之前的版本 Adobe Acrobat Professional version 8.0 至 8.1.2 Adobe Acrobat 3D version 8.0 至 8.1.2 Adobe Acrobat Standard version 8.0 至 8.1.2 Adobe Acrobat Professional version 7.0.9 及之前的版本 Adobe Acrobat 3D versions 7.0.9 及之前的版本 Adobe Acrobat Standard versions 7.0.9 及之前的版本 解決辦法： 建議您可參考下列網址，立即更新。                For Windows                        Adobe Reader 8.1.2 Security Update 1 Adobe Reader 7.1.0 Acrobat 8.1.2 Security Update 1 Acrobat 3D Version 8.1.2 Security Update 1 Acrobat 7.1.0For Macintosh                        Adobe Reader 8.1.2 Security Update 1 Adobe Reader 7.1.0 Acrobat 8.1.2 Security Update 1 Acrobat 7.1.0 細節描述： AdobeAcrobat 是由Adobe 公司所開發的電子文書處理軟體家族，可用來檢閱、建立、編輯和管理PDF(Portable DocumentFormat) 格式文件。Adobe Reader，類似於Acrobat Reader，則為不收費可直接從Adobe網站下載的軟體，主要是用為瀏覽及列印PDF 檔案。 Adobe Reader/Acrobat 程式於處理JavaScript的方法中含有未知的弱點，若用戶開啟惡意PDF檔案時，可能會造成應用程式發生未預期的中斷、異常終止。惡意人士便可利用此漏洞，製作惡意格式的PDF檔案並引誘使用者開啟，導致系統受駭，進而取得系統的完整控制權，在受駭系統上執行任意程式碼甚至發動阻斷服務攻擊(DoS) 等。 目前已知本弱點影響Adobe Reader/Acrobat 眾多的版本且已被實作成功。中華電信SOC 在此建議使用者請勿隨意開啟不明連結及下載、瀏覽不明的PDF 檔案，並請儘速上網更新，以降低受駭風險。 參考資訊：                 Secunia                 FrSIRT                 Adobe

http://hisecure.hinet.net/secureinfo/hotnews.php

上周 KIS 8.0.0.422 自動提示我這個消息時就更新了

McAfee Avert Labs blog:
New PDF exploits: “Old wine in a new bottle!”
http://www.avertlabs.com/researc ... ne-in-a-new-bottle/