发布日期：2001-08-07
更新日期：2001-08-08

受影响系统：

Adobe Acrobat
   - Microsoft Windows NT
   - Microsoft Windows 2000

描述：

---

PDF文件是一种文件格式，便于网上阅读和打印机打印。

恶意用户可以在PDF文件中嵌入隐藏的VBScript代码来传播病毒。PDF文件支持文件注释
功能，因此，恶意用户可以在文件注释中写入VBScript代码。当用户使用Acrobat完全版
打开此文件后，如果双击了该文件注释，就可能执行攻击者设定的任意代码。攻击者需
要设法诱使用户双击该文件注释。

由于Acrobat Reader不支持文件注释，因此如果用户使用Acrobat Reader查看此PDF文件，
不会受到影响。

由于outlook不认为PDF可能包含VBScript代码，因此它会允许这样的文件通过，即使设置
了安全选项。

<*来源：Zulu: http://www.coderz.net/zulu/outlook.pdfworm.txt *>



建议：

---

临时解决方法：

在使用Acrobat完全版打开PDF文件时，不要双击任何文件注释。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.adobe.com/


浏览次数：4115
严重程度：0（网友投票）