安全技巧帮助降低Adobe“零日漏洞”影响

安全技巧帮助降低Adobe“零日漏洞”影响    当用户正在等待Adobe发布关于Adobe Reader和Adobe Acrobat的补丁的时候，用户也可以采取一些措施来保护自己。以下就是一些安全专家就如何减轻漏洞影响提出的建议。

    Secunia称，影响Adobe Reader和Adobe Acrobat问题原因已经找到，该漏洞会对9及之前的版本产生影响。由于安全已经持续上升，Adobe发布了一项最新的对策，安全公司也对此提供了一些意见来避免网络威胁。以下是关于保护个人电脑的一些最新的信息：

    关闭Adobe Reader的JavaScript：安全专家建议用户禁止使用JavaScript。但是，尽管如此，这只能对一些漏洞起效，并不能从根本上解决问题。

    将浏览器设置为不自动打开PDF文件：当前版本的Internet Explorer和Mozilla Firefox都默认自动打开PDF文件。

    "如果打开了企图以恶意的PDF文件感染你电脑的网站，你很有可能就会被感染，除非AV将其截获。"美国卡巴斯基实验室防病毒高级研究员Roel Schouwenberg指出。

    提高对未知或不可信来源的PDF文件的警惕：毫无疑问这是很重要的方面，用户一旦发觉文件可疑就应该避免不要打开该PDF文件。

    在适当的时候启用数据执行保护DEP(Data Execution Prevention)来保护Adobe Reader。

    经常更新防病毒保护：许多知名安全厂商（如赛门铁克和迈克菲）都提供了针对此漏洞的防护。

    Adobe计划在3月11号对Adobe Reader 9 和 Acrobat 9进行更新。此外，Adobe对Adobe Reader 7和8版本以及Acrobat7和8 版本进行更新的时间是3月18号。