Adobe Reader“不幸”在2009年度最受黑客青睞的軟件排名中位居榜首，超過IE成為今年安全漏洞最多的軟件，Adobe近日才發(fā)布Flash Player升級版修復(fù)了之前曝光的高危漏洞， Reader/Acrobat又曝0day漏洞。

經(jīng)過Adobe調(diào)查證實(shí)，此Reader/Acrobat安全漏洞可影響到Reader和Acrobat軟件9.2以及更早版本，涉及Windows、Linux和Mac平臺，此漏洞可能會允許黑客控制用戶計算機(jī)，并造成系統(tǒng)崩潰，目前已經(jīng)有惡意的Acrobat PDF文檔通過電郵附件進(jìn)行傳播，用戶打開后就會執(zhí)行一個攻擊Windows系統(tǒng)的木馬程序，不過攻擊感染率極為有限。

Adobe目前僅更新了安全公告聲明，公布漏洞編號APSA09-07，并表示將在2010年1月12日發(fā)布安全補(bǔ)丁，目前使用Adobe Reader/Acrobat 9.2及8.1.7的用戶可以通過JavaScript Blacklist Framework來抵御此漏洞帶來的威脅。

啟用JavaScript Blacklist Framework抵御方法是：啟動Acrobat或Adobe Reader，打開“Edit(編輯)”->“Preferences(屬性)”，選擇“JavaScript Category”，去掉勾選“Enable Acrobat JavaScript”選項(xiàng)，確定即可。