微软提供解决PDF安全漏洞方法

ray1980

微软和Adobe系统公司表示，微软近期发布的一个工具包可以用来防止Adobe的Acrobat和Reader程序遭受零日攻击。 微软在周五发布的公告中详细说明了如何使用Enhanced Mitigation Experience Toolkit 2.0(EMET 2.0)阻止攻击。

微软公告内容如下：

“为了使EMET修补Adobe Reader和Acrobat的安全漏洞，你必须先下载EMET，然后以管理员身份运行下述命令行：C:\Program Files (x86)EMET>emet_conf.exe --add "c:program files (x86)AdobeReader 9.0Readeracrord32.exe"。注意：你的系统中通向Adobe Reader和Acrobat的路径可能不同(如果你不是使用64b系统的话)。另外，你所作的改动可能需要重启一个或多个应用程序。”

Adobe目前为止尚未发布这方面的补丁，但在其原始公告中更新了来自微软的信息。Adobe认为，上述安全漏洞很“严重”，因为它可以使攻击者控制任何一台正在运行PDF的电脑。