Adobe的漏洞一个接一个,09年Adobe的漏洞亦超越了微软,成了黑客们的最爱。
出于这种现状,Adobe官方提出了一些规避漏洞攻击的建议:最简单的方式就是禁用Adobe Reader和Acrobat里的javascript功能:
1. 启动Acrobat或Adobe Reader.
2. 选则「编辑」>「首选项」.
3. 选择JavaScript类别,取消选中「启用Acrobat JavaScript」.
犯罪分子自从星期五开始就开始发送包含最新攻击代码的PDF文档,幸运的是尚未开始大规模攻击.但是安全专家们担心,随着漏洞信息被越来越多的黑客所了解,攻击会越来越多.现在很多黑客站点都已经放出了漏洞利用代码,这意味着大规模的攻击将很快会到来.
Adobe现在的windows、mac和Unix版本都存在漏洞,mac和Unix版本在访问黑客恶意构造的PDF文档时就会崩溃.不过,据安全专家称,攻击代码仅对windows平台有效.此外,部分Adobe Reader和Acrobat的旧版本也受漏洞的影响.
Adobe表示,由于windows Vista和windows 7中有DEP特性,所以恶意代码仅能使Adobe软件崩溃,而不会构成更多威胁.Adobe并没有申明何时会修复这一漏洞,Adobe Reader和Acrobat的补丁集还要等到1月12号.
禁用JavaScript可防止目前已知的攻击,但是指令码引擎并不是只有这一个弱点,因此,禁用JavaScript无法避免所有风险。最好的方法就是及时的更新软件。国内用户建议安装360安全卫士和金山网盾组合来避免攻击。
