微软提供解决PDF安全漏洞方法

北京时间9月12日下午消息,据国外媒体报道,微软和Adobe系统公司表示,微软近期发布的一个工具包可以用来防止Adobe的Acrobat和Reader程序遭受零日攻击。

微软在周五发布的公告中详细说明了如何使用Enhanced Mitigation Experience Toolkit 2.0(EMET 2.0)阻止攻击。

微软公告内容如下:

“为了使EMET修补Adobe Reader和Acrobat的安全漏洞,你必须先下载EMET,然后以管理员身份运行下述命令行:C:Program Files (x86)EMET>emet_conf.exe –add "c:program files (x86)AdobeReader 9.0Readeracrord32.exe"。注意:你的系统中通向Adobe Reader和Acrobat的路径可能不同(如果你不是使用64b系统的话)。另外,你所作的改动可能需要重启一个或多个应用程序。”

Adobe目前为止尚未发布这方面的补丁,但在其原始公告中更新了来自微软的信息。Adobe认为,上述安全漏洞很“严重”,因为它可以使攻击者控制任何一台正在运行PDF的电脑。