登入網站導覽首頁
   
 網站導覽   關於長安   長安影音   校園相簿   組織架構   班級網頁   長安附幼   學習資源   家長便利屋   登記及下載   校務文件   行事曆   資訊素養與倫理   圖書館   English Version
::: 您的位置:首頁 > 校園資安公告.友善列印,開新視窗
  校園資安公告  
     
 
回列表 |
校園資安公告列表
標  題 請修正在PDF文件中使用惡意的Javascript,以避免受攻擊成功後遭植入惡意程式。
發布日期 2009/2/23
發布單位 資訊組
點閱次數 3578
詳細內容

事由:

國家資訊技術服務中心發現,駭客利用Adobe Reader及Acrobat的重大弱點,在PDF文件中使用惡意的Javascript。當使用者開啟這類PDF文件時,可能於受攻擊成功後遭植入惡意程式,攻擊者將可控制受害系統執行任意惡意行為。在少數情況下,開啟該類惡意PDF檔案可能造成Adobe Reader/Adobe Acrobat程式出錯而無法正常執行,若於開啟某PDF檔時造成程式出錯,該PDF檔有可能是惡意PDF檔。

建議措施:

1.點選編輯->偏好設定->JavaScript 將 「啟用Acrobat Javascript」取消核選

2.尚可參考US-CERT建議,停止瀏覽器自動開啟PDF檔,請參閱參考資料。

3.此弱點目前尚待廠商提供修補程式,預計於3/11後提供更新程式,屆時請注意更新。

4.請勿開啟未受確認之電子郵件附件檔案。

相關連結 (點選連結時,會以開新視窗方式呈現)
相關連結
相關檔案