Acrobat及Adobe Reader出現重大漏洞

Adobe Systems及資安業者FrSIRT在近日相繼提出警告，指出Acrobat及Adobe Reader含有重大漏洞，駭客利用該漏洞將能掌控使用的電腦。

該漏洞存在於Adobe Acrobat及Adobe Reader中的AcroPDF ActiveX控制器元件，該元件用來控制IE中PDF檔案的呈現，只要是視窗版的7.0.0到7.0.8版都含有該漏洞。不過，Adobe表示，只有使用IE瀏覽器的使用者才有被攻擊的風險，使用其他瀏覽器則不受影響。

Adobe指出，使用者只要在網路上或電子郵件中透過IE瀏覽器開啟一個惡意的PDF檔案就有可能受到攻擊。

Adobe表示該公司正在修補該漏洞，很快就會提供更新程式。但在此之前，Adobe也提供一些臨時建議，例如刪掉AcroPDF.dll檔，刪除該檔案之後，IE的使用者將無法透過IE開啟PDF文件，而將透過Adobe Reader 開啟。

FrSIRT則建議使用者在視窗登錄檔中設定一刪除位元（kill bit），以關閉有漏洞的ActiveX control功能。（編譯/陳曉莉）