Created: 2009-03-06 14:48:45
PDF出現安全漏洞
回顧Adobe早前的安全報告及諮詢文件,相信大家對PDF 的安全問題已經不再陌生。這是一個早晚要面對的事實:危機會隨著時間而增加,使用 Adobe軟件的用戶需要有這個心理準備去面對。
其實,我們曾在2008年的全年報告裏指出這個問題:
"不法份子正利用與PDF 或其它相關的漏洞製造惡意程式。許多市民仍然對含有執行編碼的資料文件一知半解(如特別用途的macros或經隱藏的執行指令),往往令自身成為一個理想的攻擊對象。縱然Microsoft Office的macro惡意程式隨著軟件的相關改善而有明顯的減少,但透過資料文件而發動大規模的攻擊依然是常見的事。”
在Adobe諮詢文件(指出9.0及更早期的Adobe Reader 及 Acrobat產品出現buffer overflow問題)公佈之後不久,一個網絡安全組織Shadowserver便發表了一篇有趣的文章,內容指出” Adobe Acrobat被發現含有一個非常嚴重的漏洞,版本8.x及9的產品皆受影響。”
Adobe承諾將於3月11日前更新Reader及Acrobat,它更提醒用戶要更新病毒定義資料庫和避免開啓不明來歷的文件。
更新病毒定義資料庫當然重要,但單靠防毒軟件提供的保護是不完整的。至於它的第二個建議也不夠全面,千萬不要根據文件的來源來判斷它的可信性,因為可能你的朋友已在不知不覺間淪為惡意程式散播的棋子。
Shadowserver指出今次為一個針對性的攻擊,程式利用收件者的心理,假裝一個可信的來源以取得收件者的信任。所以,除非該人有足夠的保安認知及技術,否則,都是小心為上。
Shadowserver認為,在這個PDF惡意程式橫行的時候,停用Adobe Reader裏的JavaScript是一個明智之舉,雖然程式是用不知明的非JavaScript功能進行攻擊。
但你都要繼續留意有關的最新消息,以防止程式改變攻擊的目標。你可以在Adobe Reader裡的「編輯」>「喜好設定」>「JavaScript」裏取消對「啟動Acrobat JavaScript」的選擇。