微软在周五发布的公告中详细说明了如何使用enhanced mitigation experience toolkit 2.0(emet 2.0)阻止攻击。 “为了使emet修补adobe reader和acrobat的安全漏洞,你必须先下载emet,然后以管理员身份运行下述命令行:c:program files (x86)emet>emet_conf.exe --add "c:program files (x86)adobereader 9.0readeracrord32.exe"。注意:你的系统中通向adobe reader和acrobat的路径可能不同(如果你不是使用64位系统的话)。另外,你所作的改动可能需要重启一个或多个应用程序。”
adobe目前为止尚未发布这方面的补丁,但在其原始公告中更新了来自微软的信息。adobe认为,上述安全漏洞很“严重”,因为它可以使攻击者控制任何一台正在运行pdf的电脑。 微软近期发布的一个工具包,用来防止adobe的acrobat和reader程序遭受零日攻击。
