保护Acrobat Reader以减轻病毒

Modified on: Tue, 14 May 2019 15:20:03 +0800

除了补丁更新,有没有办法减轻adobe reader漏洞利用的风险?坦率地说,我不知道大多数读者如何利用工作。但是,我是否可以在阅读器中禁用任何功能,使其在大多数攻击中更安全?

最佳答案

不幸的是,Adobe Reader在过去几年中遇到了许多严重的安全漏洞,尽管Adobe最近更多地关注安全性(建立他们的
产品安全事件响应小组(PSIRT)),明智的做法是假设新的漏洞将被发现并被利用。

您可以做的最重要的事情是:

  • 阅读“读者安全指南”,可从https:// www。 adobe.com/devnet/acrobat/security.html

  • 特别是,如果可能的话,通过将HKEY_CURRENT_USER \ Software \ Adob​​e \ Adob​​e Acrobat \ 9.0 \ JSPrefs下的bEnableJS设置为0来禁用Javascript。许多最近的漏洞利用了Javascript支持。

  • 密切关注PSIRT博客和ISC风暴中心的新漏洞。

  • 建立正在进行的补丁制度,确保快速部署新版本,并积极根除旧版本。

  • Adob​​e PSIRT在2009年12月14日公开宣布了一个严重漏洞,但是直到2010年1月中旬才能提供补丁。对于这样的时间间隔,您应该有一个减轻安全控制的计划,例如阻止邮件网关和网络代理的PDF文件。

  • 考虑使用其他PDF阅读器(Mac OS X内置支持,福昕阅读器和其他可能是Windows平台上的替代品)

作者:oddbjorn

相关问答

添加新评论