首页>>新闻与活动
用户名: 密码:

市场活动
业界新闻
教育动态

Adobe建议企业维护PDF阅读器的附件设置
 

由于在PDF中,可以嵌入恶意程序,并且在后台静默运行,Adobe公司建议用户配置他们的PDF阅读器软件来降低此类安全风险。

 

 

这是官方对降低潜在安全风险的配置指南:

 

用户可以关闭Adobe Reader或者Adobe Acrobat Reader中的如下选项,选择“Edit (编辑)> Preferences(参数) > Categories(分类) > Trust Manager(可信对象)”,在PDF File Attachments(PDF文件附件)中清除“Allow opening of non-PDF file attachments with external applications(允许通过外部程序执行非PDF格式附件)”前的复选框。

 

具体位置可以看截图:

 

 

Adobe的发言人Wiebke Lips表示,取消选中这个复选框能够避免执行任何文件类型不是PDF格式的附件。

 

如果管理员想在组织中控制这个选项,而不是让用户自己设置的话,可以通过修改Windows注册表实现同样的效果:

 

· 设置HKCUSoftwareAdobeAcrobat Reader<找到你使用的阅读器版本>OriginalsbAllowOpenFile,将DWORD值设为0

 

· 管理员还可以将阅读器中的该选项变为灰色,不可选,以避免用户私自更改设置,修改注册表位置:HKCUSoftwareAdobeAcrobat Reader<找到你使用的阅读器版本>OriginalsbAllowOpenFile,将DWORD值设为1

 

Adobe仍然在研究进一步降低此类威胁的方法,并将推出安全补丁来强化安全。

 

其他的PDF阅读器,比如FoxIt Reader,也有这些脆弱的安全问题,尽管他们已经发送了一个补丁,用户可以关闭这些具有威胁的选项,但黑客仍然可以通过社会工程学来发送包含恶意信息的PDF文件。

 

安全研究员Didier Stevens已经发布了一个PDF攻击演示。

 

此外,另一名研究人员发布了一个视频,显示黑客可以发动一个攻击,从一个PDF扩展到网络上已有的所有PDF上,我们可以称之为PDF蠕虫。

 

 


版权所有 2004-2009 奥多比系统软件(北京)有限公司. 保留所有权利。
使用条款 | 在线保密政策 | 防止软件盗版 | 产品许可协议 | 联系我们 | 关于Adobe  |