大砲開講

吉瑞科技：小紅傘防毒軟體可敵擋PDF零時差攻擊

2009 年 02 月 25 日 – 12:04:52

【2009年2月25日台北訊】最近駭客製作一些特殊的PDF文件，透過特別製作的網站或電子郵件對使用者進行零時差攻擊，Adobe公司日前發出PDF安全漏洞通告已經確認此問題。德國Avira公司針對此安全漏洞，已經特製一特徵碼，名為「EXP/Pidief.IN」，所有小紅傘防毒產品皆可有效偵測利用此零時差安全漏洞所特別製作的惡意檔案。

此安全漏洞，除了發生在Adobe Acrobat 9.0相關產品上，更早期的版本也無法倖免。在更新程式尚未出爐前，吉瑞科技建議使用者可以做下列事項，以免於受到此零時差攻擊的影響：

1. 暫時關閉Acrobat中的JavaScript功能（編輯 -> 偏好設定 -> JavaScript和關閉啟用Adobe JavaScript選項）。
2. 更新防毒軟體病毒特徵碼。
3. 利用SourceFire公司所提供的 非官方修補程式來修補此項安全漏洞。此修補程式（AcroRd32.dll），檔案大小約為19MB，只要將AcroRd32.dll複製到 C:\Program Files\Adobe\Reader 9.0\Reader\即可（注意，記得先備份原本的AcroRd32.dll）。

針對企業用戶，可以利用GPO將Adobe中的JavaScript 功能關閉（請參考這裡）：

Adobe Acrobat Reader：
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\x.0\JSPrefs\bEnableJS＝0 (DWORD)

Adobe Acrobat：
HKEY_CURRENT_USER\Software\Adobe\Adobe Acrobat\x.0\JSPrefs\bEnableJS＝0 (DWORD)
(x.0是指版本編號，如9.0)

【有關吉瑞科技】

長期觀察與研究資訊安全威脅，以及專注於研發與代理資安軟硬體產品，並且提供專業資安服務給客戶，以降低客戶所承受的安全威脅風險。若欲瞭解更多相關資訊，歡迎瀏覽吉瑞科技公司網頁 http://www.g-ray.com.tw。