随着Adobe新0Day漏洞出现木马病毒也跟风而来日前个新木马病毒“TROJ_PIDIEF.IN”就是利用了Adobe最新安全漏洞对外传播 “TROJ_PIDIEF.IN”病毒精心架构了个PDF文件该PDF文件用来触发8.x以及9.0版本Acrobat Reader中存在漏洞这个漏洞可以被利用来执行特定恶意代码包括能够控制被影响系统 此次Adobe软件Software出现漏洞为Adobe Acrobat和Adobe Reader内存损坏漏洞“APSB09-01”来自Adobe方面消息表示Adobe到3月11日才会发布修补该漏洞补丁此前段时间内为了防范相关木马病毒入侵需要用户先用手动思路方法阻Adobe 0Day漏洞破坏继续 手动思路方法解决Adobe 0Day漏洞 手工设置禁用Acrobat Javascript: 首先需要禁用Javascript防止造成执行代码漏洞AcrobatJavascript可以通过以下方式来禁用: 思路方法: 中文系统: 打开Acrobat reader选择菜单“编辑”->“首选项”去掉“启用Acrobat Javascript(J)”前勾然后点确定 英文系统: 在Preferences菜单中选择Edit -> Preferences -> JavaScript and un-check Enable Acrobat JavaScript 这种情况下再打开含有JavascriptPDF文档时会弹出如下对话框询问你是否“启用Javascript”如果你不能确认该文档来源是否可靠建议不要打开Javascript功能 手工设置禁止在浏览器(IE、Firefox等)中自动打开PDF文档: 另外还需要防止IE浏览器自动打开PDF文档 Adobe Acrobat和Adobe Reader安装文件会设置IE浏览器在没有提示用户情况下自动打开PDF文件执行以下步骤可以防止在Web浏览器中打开PDF文档: 思路方法: 打开Adobe Acrobat Reader选择Edit -> Preferences ->Internet section去掉“Display PDF in browser”选项前对勾 在相应浏览器选项中清除选择“在浏览器中显示PDF”复选框然后对Windows注册表执行以下更改: [HKEY_CLASSES_ROOT/AcroExch.Document.7] "EditFlags"=hex:00,00,00,00