安全研究
安全漏洞
Adobe PDF 文件隐藏VBScript脚本执行漏洞
发布日期:2001-08-07
更新日期:2001-08-08
受影响系统:
Adobe Acrobat
- Microsoft Windows NT
- Microsoft Windows 2000
描述:
PDF文件是一种文件格式,便于网上阅读和打印机打印。
恶意用户可以在PDF文件中嵌入隐藏的VBScript代码来传播病毒。PDF文件支持文件注释
功能,因此,恶意用户可以在文件注释中写入VBScript代码。当用户使用Acrobat完全版
打开此文件后,如果双击了该文件注释,就可能执行攻击者设定的任意代码。攻击者需
要设法诱使用户双击该文件注释。
由于Acrobat Reader不支持文件注释,因此如果用户使用Acrobat Reader查看此PDF文件,
不会受到影响。
由于outlook不认为PDF可能包含VBScript代码,因此它会允许这样的文件通过,即使设置
了安全选项。
<*来源:Zulu:
http://www.coderz.net/zulu/outlook.pdfworm.txt *>
建议:
临时解决方法:
在使用Acrobat完全版打开PDF文件时,不要双击任何文件注释。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.adobe.com/
浏览次数:4115
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |