Adobe Acrobat再曝0day漏洞 可导致计算机被远程控制(图)

Adobe Acrobat再曝0day漏洞 可导致计算机被远程控制(图)       Adobe Acrobat今年比较闹心，这东东曝出的0day漏洞数量直逼windows。金山网盾组的兄弟说，又注意到一个新的Acrobat 0day，正在对这个漏洞的影响作进一步的评估。

       该0day漏洞全称为Adobe Reader and Acrobat ‘newplayer()’ JavaScript 漏洞，位于Adobe Reader多媒体插件Multimedia.api。黑客利用该漏洞可以精心构造包含恶意代码的PDF文件，并可以通过网页挂马、邮件附件、网络共享（比如电子书）等方式进入用户系统，一旦用户主动或者被动点击了此类pdf文档，将触发漏洞，导致电脑被远程黑客可以完全控制。目前，Adobe官方尚未发布补丁程序。

       受影响的平台：
       所有平台（windowx，linux，mac）
       受影响版本：
       Adobe Reader 9.2 and earlier versions for Windows, Macintosh, and UNIX 
       Adobe Acrobat 9.2 and earlier versions for Windows and Macintosh

       Adobe官方提出的规避漏洞安全的建议是禁用Adobe Reader和Acrobat里的javascript功能，操作步骤：

       1.  启动Acrobat或Adobe Reader.
       2. 选则「编辑」>「首选项」。
       3. 选择JavaScript类别，取消选中「启用Acrobat JavaScript」。