As we investigate this, users can use the following method to further mitigate against this risk. For consumers, open up the Preferences panel and click on "Trust Manager" in the left pane. Clear the check box "Allow opening of non-PDF file attachments with external applications" as shown below.
「編集」→「環境設定」の「信頼性管理マネージャ」で「PDF添付ファイル」欄の「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックをはずせと。
For administrators who wish to accomplish this with a registry setting on Windows, add the following DWORD value to:
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\\OriginalsName: bAllowOpenFile
Type: REG_DWORD
Data: 0
Adobe Reader 9.3.1の場合レジストリでは
[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\9.0\Originals]
"bAllowOpenFile"=dword:00000000
としても同じことが行える。
関連
http://d.hatena.ne.jp/noushibou/20100402/1270221926
PDFを使った新たなマルウェア拡散手法--研究家、概念実証プログラムを作成 - CNET Japn
追記
Authorization Bypass When Executing An Embedded Executable. - セキュリティホール memo
2010.04.07 追記 部分
あと、同じ場所で bSecureOpenFile を 1 にすると、この設定項目がグレイアウトされるそうで。
そういう意味だったのか。orz
という内容の.reg ファイルを実行すればグレイアウトしてチェックできないようになると。
Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\9.0\Originals]
"bSecureOpenFile"=dword:00000001
