小心 PDF 0DAY 惡意文件攻擊

這兩天最需要注意的就是 Adobe 發出的弱點通報(CVE-2009-0658)。Adobe Acrobat Reader 8.1.0, 8.1.1, 8.1.2, 8.1.3 (latest release of 8), and 9.0.0 (latest release of 9) 的所有版本，存在嚴重的安全漏洞，可導至駭客攻擊，植入惡意程式。

由 InsecureWeb 的 Newish web-based PDF attack in the wild (with real exploit code) 一文中，可了解最初是從網頁掛馬中發現了此惡意的 PDF 文件。由於此弱點為 PDF 的 JBIG2 產生 Buffer Overflow，攻擊時需配合內嵌的 Javascript 作 Heap Spray 才易成功。詳細的技術解說可參考 have-nice-weekend-pdf-love，至於相關攻擊程式代碼在網路上也有駭客公佈了。

軟體更新方面，Adobe 公司仍來不及修補，預計要 3/11 才能發佈更新，所以目前建議使用者可以關閉 Adobe Reader 及 Acrobat 中的 JavaScript 的支援來避免此一攻擊。

編輯->偏好設定->JavaScript->取消勾選「啟用Acrobat JavaScript」

Edit -> Preferences -> JavaScript and uncheck Enable Acrobat JavaScript

也請大家上網及點閱 PDF 文件檔時多多留意。