安全技巧帮助降低Adobe“零日漏洞”的影响

DoSECU 安全分析 3月3日消息:当用户正在等待Adobe发布关于Adobe Reader和Adobe Acrobat的补丁的时候,用户也可以采取一些措施来保护自己。以下就是一些安全专家就如何减轻漏洞影响提出的建议。

Secunia称,影响Adobe Reader和Adobe Acrobat问题原因已经找到,该漏洞会对9及之前的版本产生影响。由于攻击已经持续上升,Adobe发布了一项最新的对策,安全公司也对此提供了一些意见来避免网络威胁。以下是关于保护个人电脑的一些最新的信息:

-关闭Adobe Reader的JavaScript:安全专家建议用户禁止使用JavaScript。但是,尽管如此,这只能对一些漏洞起效,并不能从根本上解决问题。

-将浏览器设置为不自动打开PDF文件:当前版本的Internet Explorer和Mozilla Firefox都默认自动打开PDF文件。

"如果打开了企图以恶意的PDF文件感染你电脑的网站,你很有可能就会被感染,除非AV将其截获。"美国卡巴斯基实验室防病毒高级研究员Roel Schouwenberg指出。

-提高对未知或不可信来源的PDF文件的警惕:毫无疑问这是很重要的方面,用户一旦发觉文件可疑就应该避免不要打开该PDF文件。

-在适当的时候启用数据执行保护DEP(Data Execution Prevention)来保护Adobe Reader。

-经常更新防病毒保护:许多知名安全厂商(如赛门铁克和迈克菲)都提供了针对此漏洞的防护。

Adobe计划在3月11号对Adobe Reader 9 和 Acrobat 9进行更新。此外,Adobe对Adobe Reader 7和8版本以及Acrobat7和8 版本进行更新的时间是3月18号。