发布日期：2009-02-19
更新日期：2009-02-23

受影响系统：

Adobe Acrobat 9
Adobe Acrobat 8
Adobe Acrobat 7.0
Adobe Reader 9
Adobe Reader 8
Adobe Reader 7

不受影响系统：

Adobe Acrobat 9.1
Adobe Acrobat 8.1.4
Adobe Acrobat 7.1.1
Adobe Reader 9.1
Adobe Reader 8.1.4
Adobe Reader 7.1.1

描述：

---

BUGTRAQ  ID: 33751
CVE(CAN) ID: CVE-2009-0658

Adobe Acrobat和Reader都是非常流行的PDF文件阅读和编辑器。

如果用户受骗使用Adobe Acrobat和Reader打开了畸形的PDF文档，就可以触发缓冲区溢出，导致执行任意代码。Acrobat集成于流行的Web浏览器，访问网站就足以导致Acrobat加载PDF内容。目前这个漏洞正在被木马积极的利用。

<*来源：Adobe
  
  链接：http://blogs.adobe.com/psirt/2009/02/adobe_reader_and_acrobat_issue.html
        http://www.kb.cert.org/vuls/id/905281
        http://vil.nai.com/vil/content/v_153842.htm
        http://www.adobe.com/support/security/advisories/apsa09-01.html
        http://secunia.com/advisories/33901/
        http://www.adobe.com/support/security/bulletins/apsb09-04.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/sploits/2009-41414141.pdf
http://www.milw0rm.com/exploits/8099
http://milw0rm.com/sploits/2009-bl4ck-adobe.zip

建议：

---

临时解决方法：

* 在Adobe Reader和Acrobat中禁用JavaScript  

禁用Javascript可以防范代码执行。可使用首选项菜单（编辑 -> 首选项 -> JavaScript然后清除选择“启用Acrobat JavaScript”）来禁用Acrobat JavaScript。

* 防止Internet Explorer自动打开PDF文档
  
Adobe Reader和Acrobat的安装程序配置Internet Explorer无需用户交互便自动打开PDF文件。可通过导入以下.REG文件将这种行为更改为提示用户的更安全选项：
  
   Windows Registry Editor Version 5.00
  
   [HKEY_CLASSES_ROOT\AcroExch.Document.7]
   "EditFlags"=hex:00,00,00,00
  
* 禁止在WEB浏览器中显示PDF文档  

禁止在WEB浏览器中打开PDF文档可部分缓解这个漏洞。如果应用了这个临时解决方案，还可以缓解更多的漏洞。如果要防止在WEB浏览器中自动打开PDF文档，可执行以下操作：
  
   1. 打开Adobe Acrobat Reader    
   2. 打开“编辑”菜单    
   3. 选择“首选项”    
   4. 选择“Internet”部分
   5. 在复选框中清除“在浏览器中显示PDF”  

* 不要访问不可信任来源的PDF文档

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com

浏览次数：2972
严重程度：0（网友投票）