福昕PDF閱讀器在零日攻擊中安全無虞

    泡泡網軟件頻道12月16日 日前，全球領先的PDF軟件方案與服務提供商福昕軟件開發有限公司（Foxit Corporation）宣布，在近日出現的“零日攻擊”（CVE-2011-2462）風暴中，福昕PDF閱讀器（Foxit Reader）因其堅實的安全壁壘而未受到此次風暴影響。用戶可下載福昕PDF閱讀器以保障PDF文檔安全。

    用戶反應CVE-2011-2462惡意軟件會使用戶的PDF程序終止運行并且在打開部分文件時，試圖修改注冊表并連接外部URL。同時，惡意代碼也會嘗試控制受到感染的計算機。Lockheed Martin的計算機緊急事件響應小組和馬薩諸塞州理工學院研究會報告了此問題。福昕多重安全功能可保護PDF用戶免受惡意PDF文檔的襲擊。

    *安全警告對話框——當PDF文檔試圖調用或運行外部命令時，對話框將彈出警告。此安全警告對話框信息提供選項供用戶選擇執行或終止在PDF文件內部執行文件。

    *信任管理器（安全閱讀模式）——允許用戶啟用安全閱讀模式。一旦選用安全閱讀模式，程序將阻止福昕PDF閱讀器執行可疑的外部命令。

    *支持ASLR 及DEP——附加功能保護PDF文檔免受黑客威脅：

    Address space layout randomization（ASLR）是一種針對緩沖區溢出的安全保護技術，其通過使用隨機算法決定存儲地址以存儲密鑰文件數據。

    Data Execution Prevention (DEP)即數據執行保護技術，可阻止執行來自不可執行存儲位置的代碼。

    關閉JavaScript——可完全關閉JavaScript。■