美国当地时间8月13日，iDEFENSE公开了在PDF文件阅读软件“Adobe Reader”中发现的安全漏洞。如果点击被做了手脚的PDF文件链接的话，Adobe Reader就会发生缓冲区溢出，可能被迫执行任意程序。受到影响的是Windows版Adobe Reader 6.x和Adobe Acrobat Reader 5.x。包含这些程序的PDF编辑软件“Adobe Acrobat”也受到波及。美国Adobe系统已发行了最新版本6.0.2修复这一漏洞，不过，iDEFENSE表示不能完全修复。

 
　　此次的安全漏洞是在Adobe Reader中包含的ActiveX控件“pdf.ocx”中发现的。在Web浏览器上，一旦点击做过手脚的PDF文件链接，pdf.ocx上就会发生缓冲区溢出。这样，有可能被迫执行链接中隐藏的恶意程序。

　　用户即使不直接点击链接，仅仅打开包含IMG标签、IFRAME标签和Script等的Web网页和HTML邮件，就有可能受到攻击。不过，链接指向的网站需要运行特定的Web服务器(IIS或Netscape Enterprise)。

　　据iDEFENSE发布的信息，Adobe系统已使用最新版6.0.2修复该安全漏洞。不过，据iDEFENSE确认，漏洞没有完全修复。虽然点击做过手脚的链接也不会被迫执行任意程序，但Adobe Reader会受到DoS攻击。

　　iDEFENSE提出的对策是：将Adobe Reader设置为不被Web浏览器自动调用。具体而言，就是从Adobe Reader的“编辑”菜单中选择“环境设定”，从“选项”中移除“在浏览器中显示PDF”。

　　iDEFENSE表示，Adobe系统未公开有关此次安全漏洞方面的信息。另外，关于使用6.0.2版本修复有被迫执行任意程序危险的安全漏洞、以及此前版本中也存在此漏洞等问题，也没有具体说明。而且，也没有提到今后将如何修复6.0.2没有完全修复的漏洞。(记者：胜村 幸博)