Video: Change .PDF Default from Edge to Adobe Reader in Windows 10 (November 2024)
Spoločnosť Adobe včera poslala kritickú aktualizáciu používateľom svojho softvéru Reader, čím opravila zneužívanie kritickej zraniteľnosti, aby prevzala kontrolu nad počítačmi obetí.
Opravu odporúča spoločnosť Adobe pre všetkých používateľov programov Adobe Reader a Acrobat, XI a starších. Táto aktualizácia sa týka používateľov systémov Windows, Macintosh a Linux pre verzie 11.0.01, 10.1.5, 9.xa staršie verzie softvéru spoločnosti Adobe. Oprava si môžete stiahnuť z webovej stránky spoločnosti Adobe alebo prostredníctvom funkcie automatickej aktualizácie spoločnosti.
Spoločnosť Adobe poznamenáva, že aj keď sú predvolene povolené automatické aktualizácie, používatelia môžu aktualizáciu skontrolovať manuálne kliknutím na položky Pomocník> Vyhľadať aktualizácie.
Ako už SecurityWatch oznámila skôr, zneužitie objavila bezpečnostná spoločnosť FireEye a je údajne prvým, kto obišiel technológiu karantény, ktorú používa Adobe vo svojom softvéri. Pri útokoch obete dostanú e-mail s priloženým PDF, ktorý zase obsahuje veľmi zmätený JavaScript.
Po otvorení prílohy vložený malware stiahne dva súbory DLL, jeden, ktorý zobrazuje falošnú chybovú správu a otvára dokument PDF, a druhý, ktorý vyhodí softvér „spätného volania“ do počítača obete. Po inštalácii sa malware zavolá späť na vzdialený server.
Používatelia s programom Adobe Reader alebo Adobe Acrobat - ktorý je takmer o každom - by sa mali okamžite aktualizovať, buď prostredníctvom softvéru alebo priamo od spoločnosti Adobe. Ak z nejakého dôvodu nemôžete aktualizovať svoje produkty Adobe, môžete aktivovať Protected View v aplikácii Reader alebo Acrobat. Tým sa obmedzí počet volieb dostupných v softvéri (napr. Tlač!), Ale zabráni sa škodlivému kódu v spustení z dokumentov.
Ak chcete zapnúť funkciu „Chránené zobrazenie“, prejdite do časti Úpravy> Predvoľby> Zabezpečenie (vylepšené) a začiarknite políčko vedľa položky „Súbory z potenciálne nebezpečných miest“. Môžete tiež skontrolovať možnosť „Všetky súbory“.
Je tiež dobré hľadať podivné alebo nevyžiadané e-maily s prílohami PDF. Aj keď sa to môže zdať neslušné, je dobrou zásadou skontrolovať u odosielateľa, či je pripútanie legitímne. Mohli by sa vám poďakovať, pretože by to mohlo byť jediné upozornenie, že došlo k ohrozeniu ich systému (a navyše vás ochráni).