此安全漏洞,除了發生在Adobe Acrobat 9.0相關產品上,更早期的版本也無法倖免。在更新程式尚未出爐前,吉瑞科技建議使用者可以做下列事項,以免於受到此零時差攻擊的影響: 1. 暫時關閉Acrobat中的JavaScript功能(編輯 - 偏好設定 - JavaScript和關閉啟用Adobe JavaScript選項)。 2. 更新防毒軟體病毒特徵碼。 3. 利用SourceFire公司所提供的非官方修補程式(http://www.snort.org/vrt/tools/AcroRdv9-Patch.zip)來修補此項安全漏洞。此修補程式(AcroRd32.dll),檔案大小約為19MB,只要將AcroRd32.dll複製到 C:\Program Files\Adobe\Reader 9.0\Reader\即可(注意,記得先備份原本的AcroRd32.dll)。
針對企業用戶,可以利用GPO將Adobe中的JavaScript 功能關閉(請參考這裡): Adobe Acrobat Reader: HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\x.0\JSPrefs\bEnableJS=0 (DWORD) Adobe Acrobat: HKEY_CURRENT_USER\Software\Adobe\Adobe Acrobat\x.0\JSPrefs\bEnableJS=0 (DWORD) (x.0是指版本編號,如9.0) 詳細資訊,請參考 http://g-ray.com.tw/2009/02/25/662。 關於吉瑞科技: 吉瑞科技成立於2006年,長期觀察與研究資訊安全威脅,以及專注於研發與代理資安軟硬體產品,並且提供專業資安服務給客戶,以降低客戶所承受的安全威脅風險。 吉瑞科技初期是以防毒軟體評比測試、惡意程式相關教育訓練及專業資訊安全服務為主,但有鑑於國內對資訊安全的認知,普遍停留在資訊安全產品上,對於專業資訊安全服務尚無法完全接受,因此,於2008年10月取得德國Avira公司授權,開始在台灣銷售Avira 公司家庭與個人工作室、中小企業、大型企業與政府單位、教育與學術單位等防毒軟體(國內亦稱小紅傘防毒軟體)。 在歐洲,小紅傘防毒軟體是以高偵測率、掃瞄速度、啟發式偵測和系統資源佔用極少聞名,這些特點都是大品牌防毒軟體難以望其項背。 2009年2月,與Web應用程式安全領導廠商AppliCure簽署台灣區獨家代理權,正式銷售AppliCure公司全系列Web應用程式安全產品,提供企業、政府部門、軍事單位、教育單位和主機代管商網站最佳安全防護。 除了小紅傘防毒軟體與網頁應用程式防火牆外,吉瑞科技也與竹科硬體廠商合作開發硬體式防毒閘道系統,並且提供專業資訊安全服務(如動態惡意程式分析、靜態惡意程式分析、滲透測試、網站安全弱點檢測和Windows核心相關技術等教育訓練服務)給客戶。 - 新聞稿有效日期,至2009/03/10為止
聯絡人 :邱春樹 聯絡電話:0935660646 電子郵件:roger@g-ray.com.tw
上一篇:賀!台灣精品加冕, 信億產品備受肯定
下一篇:十銓記憶卡系列 新年迎春換新裝 綠能概念穿上身 節能減碳愛地球
|