| | 2010/11/05 | |
| 風險等級: | 高度威脅 | |
| 摘 要: | Adobe Acrobat 、Reader 存在程式碼執行的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Adobe Reader 9.0 至 9.4 (Windows 、Macintosh 及UNIX)、Adobe Acrobat 9.0 至 9.4 (Windows 及Macintosh)。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 | |
| | | |
| 影響系統 : | Adobe Reader 9.0 至 9.4 (Windows 、Macintosh 及UNIX) Adobe Acrobat 9.0 至 9.4 (Windows 及Macintosh) | |
|
| | | |
| 解決辦法: | 手動更新: Adobe Reader 、Acrobat 9.x (Windows) - 刪除 authplay.dll 檔案或是更改名稱 Adobe Reader 、Acrobat Pro 9.x (Macintosh) - 刪除 AuthPlayLib.bundle 檔案或是更改名稱 Adobe Reader 9.x (UNIX) - 刪除 libauthplay.so.0.0.0 檔案或是更改名稱 | |
| | | |
| 細節描述: | Adobe 近日針對Adobe Acrobat 、Reader 發佈多項弱點修補程式,多數弱點起因於authplay.dll 模組處理惡意製作Flash 內容的PDF 檔案,會發生記憶體錯誤(memory corruption error) 。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 | |
| | | |
| 參考資訊: | Adobe
VUPEN
Secunia |