Adobe PDF 文件隐藏VBScript脚本执行漏洞

发布日期：2001-08-07
更新日期：2001-08-08

受影响系统：

Adobe Acrobat
- Microsoft Windows NT
- Microsoft Windows 2000

描述：

---

PDF文件是一种文件格式，便于网上阅读和打印机打印。

恶意用户可以在PDF文件中嵌入隐藏的VBScript代码来传播病毒。PDF文件支持文件注释
功能，因此，恶意用户可以在文件注释中写入VBScript代码。当用户使用Acrobat完全版
打开此文件后，如果双击了该文件注释，就可能执行攻击者设定的任意代码。攻击者需
要设法诱使用户双击该文件注释。

由于Acrobat Reader不支持文件注释，因此如果用户使用Acrobat Reader查看此PDF文件，
不会受到影响。

由于outlook不认为PDF可能包含VBScript代码，因此它会允许这样的文件通过，即使设置
了安全选项。

<*来源：Zulu: http://www.coderz.net/zulu/outlook.pdfworm.txt *>



建议：

---

临时解决方法：

在使用Acrobat完全版打开PDF文件时，不要双击任何文件注释。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.adobe.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有