幾日一漏洞！Adobe 產品再揭漏洞、睇 PDF 電腦隨時被入侵

近期最紅的 Adobe 今天又多一單新的安全威脅，今次終於輪到最為常用的 Adobe Reader 了，各位開啟 PDF 時請務必小心！有關漏洞最早由安全機構 FireEye 發現並向 Adobe 報告，而 Adobe 亦剛剛證實了有關漏洞問題。

有關漏洞主要影響到 Adobe Reader XI 及 Acrobat XI，除了會令上述的軟件無固「死掉」之外，亦可讓黑客利用有關漏洞進一步奪得用戶系統控制權。根據安全機構的資料指，黑客將可透過有關漏洞向用戶傳送兩個 DLL 檔案，第一個 DLL 檔會向用戶顯示虛假的「Error」訊息，並自動開啟一個 PDF 文件，當用戶正在好奇地觀看 PDF 文件內容時，第二個 DLL 便會連到黑客的遠端伺服器，從而進一步取得用戶資料及系統控制權。

Adobe 稱已著手研究修補方法，並承諾盡快釋出更新修正檔讓用戶使用。現時用戶可以做的除了是停用 Adobe 產品外，亦可透過進入進階設定頁面之中，然後於安全設定頁面的 Protected View 內啟用 Files from potentially unsafe locations，這將能為用戶提供暫時性的安全。

以下是有關漏洞所影響的產品詳細資料，供大家參考。

Adobe Reader XI (11.0.01 或更早期版本) （Windows, Macintosh）
Adobe Reader X (10.1.5 或更早期版本) （Windows, Macintosh）
Adobe Reader 9.5.3 或早期 9.x 版本（Windows, Macintosh）
Adobe Acrobat XI (11.0.01 或更早期版本) （Windows, Macintosh）
Adobe Acrobat X (10.1.5 或更早期版本) （Windows, Macintosh）
Adobe Acrobat 9.5.3 and 或早期 9.x 版本（Windows, Macintosh）