國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
02.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  Adobe Reader∕Adobe Acrobat 9.4.6與10.1.1以前版本零時差攻擊
 
發文單位:網路組      張貼日期:2011-12-22  
 【資安通報】國家資通安全會報技術服務中心
事故類型 漏洞預警 發現時間 Sat Dec 10 00:00:00 CST 2011
通告名稱 Adobe Reader∕Adobe Acrobat 9.4.6與10.1.1以前版本零時差攻擊
內容說明 技術服務中心於近日發現,駭客利用Adobe Reader/Adobe Acrobat尚未修補的重大弱點(APSA11-04/ CVE-2011-2462), 製作夾帶惡意程式之PDF文件。當使用者開啟這類PDF文件時,可能於受攻擊成功後遭植入惡意程式, 攻擊者將可控制受害系統執行任意惡意行為。 

目前Adobe尚未修補此弱點,建議使用者參照以下建議措施來防堵這類的攻擊手法。
影響平台 1. Windows與Mac OS X平台下之Adobe Rader/Acrobat 10.1.1以前版本
2. UNIX平台下之Adobe Reader 9至9.4.6間版本
影響等級
建議措施 1. Adobe Reader/Adobe Acrobat 10.1.1以前版本可開啟Adobe Reader X與Acrobat X保護模式(Protected Mode), 開啟方式可參考Adobe Security Bulletin – APSA11-04。 

2. Adobe Reader 9至9.4.6版本可將Javascript功能關閉, 步驟如下: 
點選編輯->偏好設定->JavaScript 將「啟用Acrobat Javascript」取消核選。

3. 請勿開啟未受確認之電子郵件附件。
參考資料

Adobe Security Bulletin – APSA11-04 
http://www.adobe.com/support/security/advisories/apsa11-04.html


CVE-2011-2462 
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2462

http://technet.microsoft.com/en-us/network/bb545423

微軟相關弱點 (資訊安全公告) 
http://www.microsoft.com/taiwan/security/bulletins/default.mspx (中文, 更新稍慢) 
http://www.microsoft.com/technet/security/current.aspx(英文,更新較快)

微軟內建防火牆 
http://www.microsoft.com/taiwan/windowsxp/using/
security/internet/sp2_wfintro.mspx

 
    前一則:
    下一則:
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook