此乃学校网页抓下来的哪 真是太不像我了，今日。 Adobe Reader/Adobe Acrobat 9.3.2以前版本零时差攻击 -------------------------------------------------------------------------------- 公告单位： 电子计算机中心 公告日期： 099/06/23~099/06/28 公告内容： [内容说明]骇客利用Adobe Reader及Adobe Acrobat尚未修补的flash重大弱 点(APSA10-01)，在PDF文件中嵌入恶意Flash内容攻击authplay.dll元件。 当使用者开启这类PDF文件时，可能於受攻击成功後遭植入恶意程式， 攻击者将可控制受害系统执行任意恶意行为。 目前已发现使用该弱点之恶意PDF文件，经由电子邮件进行攻击。目前 Adobe尚未修补此弱点。 [影响平台]Adobe Reader/Adobe Acrobat 9.3.2及更旧版本 [建议措施] 1. 暂时解决方案为删除、重新命名或移除authplay.dll的权限，但可能会造成开 启有flash内容的PDF文件时发生错误。该档案在Adobe Acrobat预设位於C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll，在Adobe Reader预设位於 C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll。 2. 此弱点目前尚待厂商提供修补程式，预计於99/6/29後提供更新程式，届时请注意更新。 3. 请勿开启未受确认之电子邮件附件程式。 [参考资料]http://www.adobe.com/support/security/advisories/apsa10-01.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1297 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 112.104.201.67