江民发现Acrobat ActiveX控件缓冲区溢出漏洞

>  

  近日，江民反病毒专家监测到，用来制作和阅读PDF文档的工具Adobe Acrobat/Acrobat Reader的一个漏洞被发现。利用该漏洞，黑客可以特别制作一个PDF文档放在网站上，当用户在浏览器中直接打开该文档时，可以在用户机器上执行任意代码。



　　存在漏洞的模块是PDF.OCX文件。目前Adobe公司已经确认这个漏洞的确存在，

但还没有任何解决方案发布。



　　江民反病毒专家提醒说，安装了Acrobat或Acrobat Reader的用户，可以通过禁止在浏览器中显示PDF文档的办法（“编辑”菜单à选项à取消“在浏览器中显示PDF”）来避免受到攻击。