【2009年2月25日台北訊】最近駭客製作一些特殊的PDF文件，透過特別製作的網站或電子郵件對使用者進行零時差攻擊，Adobe公司日前發出PDF安全漏洞通告已經確認此問題。德國Avira公司針對此安全漏洞，已經特製一特徵碼，名為「EXP/Pidief.IN」，所有小紅傘防毒產品皆可有效偵測利用此零時差安全漏洞所特別製作的惡意檔案。

此安全漏洞，除了發生在Adobe Acrobat 9.0相關產品上，更早期的版本也無法倖免。在更新程式尚未出爐前，吉瑞科技建議使用者可以做下列事項，以免於受到此零時差攻擊的影響：

1. 暫時關閉Acrobat中的JavaScript功能（編輯 -> 偏好設定 -> JavaScript和關閉啟用Adobe JavaScript選項）。
2. 更新防毒軟體病毒特徵碼。
3. 利用SourceFire公司所提供的非官方修補程式來修補此項安全漏洞。此修補程式（AcroRd32.dll），檔案大小約為19MB，只要將AcroRd32.dll複製到C:\Program Files\Adobe\Reader 9.0\Reader\即可（注意，記得先備份原本的AcroRd32.dll）。

針對企業用戶，可以利用GPO將Adobe中的JavaScript 功能關閉（請參考這裡）：

Adobe Acrobat Reader：
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\x.0\JSPrefs\bEnableJS＝0 (DWORD)

Adobe Acrobat：
HKEY_CURRENT_USER\Software\Adobe\Adobe Acrobat\x.0\JSPrefs\bEnableJS＝0 (DWORD)
(x.0是指版本編號，如9.0)

Roger 資安新聞 資安新聞