最近駭客製作一些特殊的PDF文件,透過特別製作的網站或電子郵件對使用者進行零時差攻擊,Adobe公司日前發出PDF安全漏洞通告已經確認此問題。德國Avira公司針對此安全漏洞,已經特製一特徵碼,名為「EXP/Pidief.IN」,所有小紅傘防毒產品皆可有效偵測利用此零時差安全漏洞所特別製作的惡意檔案。
此安全漏洞,除了發生在Adobe Acrobat 9.0相關產品上,更早期的版本也無法倖免。在更新程式尚未出爐前,吉瑞科技建議使用者可以做下列事項,以免於受到此零時差攻擊的影響。
首先暫時關閉Acrobat中的JavaScript功能(編輯->偏好設定->JavaScript和關閉啟用Adobe JavaScript選項),並且更新防毒軟體病毒特徵碼,且利用SourceFire公司所提供的非官方修補程式來修補此項安全漏洞。針對企業用戶,可以利用GPO將Adobe中的JavaScript功能關閉。