先週 Adobe Reader 9.1 が release され CVE-2009-0658 の問題が修正されました。ただ、Adobe Reader で発見された過去の脆弱性の中で Acrobat JavaScript に関わるものは結構な数が存在します。ぶっちゃけた話、Adobe Reader を利用している user の中で Acrobat JavaScript を利用している user の割合はごく少数なので、一般的には Acrobat JavaScript を無効にしておくことに越したこと無いと思います。
GUI では [編集] - [環境設定] で表示された「環境設定」画面にて分類「JavaScript」の項目「Acrobat JavaScript を使用」を無効にします。ただ、user 毎の設定となるため user が多く存在すると GUI では適用が面倒です。
そこで、GUI を利用せず適用する方法。「Acrobat JavaScript を使用」は下記 registry entry を変更することで切り替えられます。
HKCU\Software\Adobe\Acrobat Reader\9.0\JSPrefs
REG_DWORD bEnableJS 0:無効、1:有効
Domain 環境であれば custom group policy (拡張子 adm, admx) を作成するのがいいですね。
Adobe 社が group policy template 用意してくれればこんな面倒なことしなくても、管理者楽なのに。。。
Domain 環境でない場合、効率悪いですが logon script で毎回更新するとかありますね。Script はこんなので十分。
reg.exe add "HKCU\Software\Adobe\Acrobat Reader\9.0\JSPrefs" /v "bEnableJS" /t "REG_DWORD" /d 0 /f
他の方法としては default user profile (%USERPROFILE%\Default\NTUser.dat) を直接変更する方法があります。こちらは、user profile の作成時のみ有効ですね。
これらの方法は Adobe Reader に限らず広く有効な方法なので、管理を行う人は覚えておくことに越したことないでしょう。