【赛迪网-IT技术报道】11月6日，金山毒霸全球反病毒监测中心发布紧急安全预警，PDF文件阅读和编辑器Adobe Reader/Acrobat曝重大安全漏洞，当黑客在网上精心构造一个恶意的PDF文档，用户点击浏览的同时，会导致后台有可能下载运行恶意程序。

金山毒霸反病毒专家介绍指出，Adobe Reader/Acrobat在解析特制的PDF文件时存在栈溢出漏洞。如果格式字符串在util.printf() JavaScript函数中包含有浮点标识符的话，就可能触发这个溢出，导致执行任意指令。也就是说当黑客在网上精心构造一个恶意的PDF文档，用户点击浏览的同时，会导致后台有可能下载运行恶意程序。

受漏洞影响版本：

Adobe Acrobat Standard 8.1.2 Adobe Acrobat Standard 8.1.1 Adobe Acrobat Standard 8.1 Adobe Acrobat Standard 8.0 Adobe Acrobat Reader 8.1.2 Adobe Acrobat Reader 8.1.1 Adobe Acrobat Reader 8.1.2 Security Updat Adobe Acrobat Reader 8.1 Adobe Acrobat Reader 8.0 Adobe Acrobat Professional 8.1.2 Adobe Acrobat Professional 8.1.1 Adobe Acrobat Professional 8.1.2 Security Updat Adobe Acrobat Professional 8.1 Adobe Acrobat Professional 8.0 Adobe Acrobat 3D 8.1.2 Adobe Acrobat 3D 0

不受影响版本：

Adobe Acrobat Standard 8.1.3 Adobe Acrobat Reader 8.1.3 Adobe Acrobat Reader 9 Adobe Acrobat Professional 8.1.3 Adobe Acrobat 3D 8.1.3

据金山毒霸发布的2008年上半年安全报告显示， 随着微软操作系统的安全性的日益加强以及用户对系统漏洞警惕性的提升，第三方流行软件的漏洞越来越多地被病毒利用。如今年5月份爆发的Adobe Flash Player漏洞，由于Adobe Flash Player用户广泛，且不具备自动升级的功能，绝大多数计算机用户没能及时打上补丁，影响范围非常大。

解决方法

1.临时解决方法：

[* ]禁止web浏览器显示或自动打开PDF文档。

[* ]在Adobe Reader和Acrobat中禁用JavaScript。

2.厂商补丁

登陆Adobe Reader官方网页下载补丁

http://www.adobe.com/go/getreader

3.利用第三方安全工具

例如360安全卫士自动更新