Video: Change .PDF Default from Edge to Adobe Reader in Windows 10 (November 2024)
Spoločnosť Adobe prisľúbila, že oprava kritickej nulovej zraniteľnosti, ktorá sa v súčasnosti vo voľnej prírode zneužíva, bude k dispozícii niekedy tento týždeň.
Aktualizácie verzií Adobe Reader a Acrobat XI pre systémy Windows a Mac OS X (11.0.01 a staršie), X (10.1.5 a staršie) a 9.x (9.5.3 a staršie) budú dostupné počas týždňa februára 18. Spoločnosť Adobe uviedla vo svojom bezpečnostnom odporúčaní zverejnenom neskoro v sobotu večer. Aktualizácie pre Reader 9.5.3 a staršie verzie pre Linux budú tiež k dispozícii, uviedla spoločnosť. Nové verzie zatvoria dve zraniteľné miesta kritickej pamäti, ktoré sa v súčasnosti vo voľnej prírode využívajú.
Bezpečnostná spoločnosť FireEye objavila dokumenty PDF, ktoré boli v pasci zachytené pomocou špičiek, vložené do vysoko zahmleného JavaScriptu a odoslané ako prílohy e-mailov začiatkom tohto mesiaca. Keď obeť otvorí dokument PDF, malware stiahne dva súbory DLL. Jeden zobrazí falošné chybové hlásenie a otvorí čistý dokument PDF, zatiaľ čo druhý zruší komponent „spätného volania“, ktorý komunikuje so vzdialeným serverom, uviedol FireEye.
„Spoločnosť Adobe si je vedomá správ, že tieto zraniteľné miesta sa vo voľnej prírode využívajú pri cielených útokoch, ktorých cieľom je prinútiť používateľov systému Windows kliknúť na škodlivý súbor PDF doručený v e-mailovej správe, “ uviedla spoločnosť minulý týždeň.
Technológia karantény, ktorú spoločnosť Adobe predstavila v aplikácii Reader X pred viac ako dvoma rokmi, bola navrhnutá tak, aby aj keď útočníci zneužili chybu v softvéri, škodlivý kód by nemal prístup k iným častiam počítača. Tento posledný útok je prvým, ktorý úspešne obišiel túto obranu.
Skutočnosť, že útočníci sa dokázali vymaniť z pieskoviska, je „pripomienkou, že podvodníci sa jednoducho nevzdávajú, keď zdvihnete bar, “ napísal Naked Security Paul Ducklin zo Sophos.
Zapnite „Chránené zobrazenie“
Novší program Reader XI má funkciu, ktorá blokuje útok, ale v predvolenom nastavení nie je povolený.
V stredu spoločnosť Adobe vyzvala používateľov, aby v aplikácii Reader zapli „Chránené zobrazenie“, aby zabránili úspechu súčasného útoku. Správcovia môžu povoliť chránené zobrazenie pre všetky počítače so systémom Windows v celej organizácii naraz alebo používatelia môžu nastavenie zapnúť manuálne pre svoje vlastné počítače.
Ak chcete zapnúť funkciu „Chránené zobrazenie“, prejdite do časti Úpravy> Predvoľby> Zabezpečenie (vylepšené) a začiarknite políčko vedľa položky „Súbory z potenciálne nebezpečných miest“. Môžete tiež skontrolovať možnosť „Všetky súbory“.
Chránené zobrazenie sa líši od chráneného režimu, vstavanej technológie karantény. Chránený režim obmedzuje škodlivý kód, ktorý môže spustiť alebo získať prístup k počítaču. Nové chránené zobrazenie predstavené v aplikácii Reader XI ponúka samostatnú vrstvu pracovnej plochy a podľa spoločnosti Adobe môže blokovať útoky, ako je napríklad zoškrabovanie obrazovky. V tomto vysoko obmedzenom prostredí sú mnohé funkcie aplikácie Reader dostupné.
Zostať v bezpečí…
Pri otváraní príloh e-mailov je dôležité postupovať veľmi opatrne. Ak nemáte žiadny platný dôvod na prijímanie príloh od ľudí, ktorých nepoznáte, potom neotvárajte prílohy od neznámych. Nezáleží na tom, aké zaujímavé si myslíte, že téma je.
Útočníci si robia čas na to, aby si vymysleli e-maily a škodlivé prílohy, ktoré sa zhodujú s prácou (možno je to maškaráda ako pozvánka na konferenciu alebo článok o niečom, čo sa deje v priemysle) alebo s vašimi záujmami. „Príloha zaslaná pri cielenom útoku je zvyčajne nevyžiadaná alebo neočakávaná. Ak máte pochybnosti, vynechajte ju!“ Povedal Ducklin.
Ak niekto, koho poznáte, pošle prílohu, uistite sa, že je to niečo, čo očakávate. Pošlite poznámku späť alebo zatelefonujte, aby ste overili, či ju odosielateľ skutočne odoslal. Unce prevencie a tak ďalej.
Ak používate aplikáciu Reader alebo Acrobat XI, zapnite chránené zobrazenie. Ak nepoužívate najnovšiu verziu, zvážte čas na inováciu, aby ste mohli využiť výhody nových bezpečnostných funkcií. Keď spoločnosť Adobe vydá ďalšiu verziu, okamžite ju aktualizujte.
Ak sa chcete prepnúť na používanie alternatívnych aplikácií, je to tiež možnosť. Aj keď má program FoxIt Reader vlastné bezpečnostné chyby, nástroj nie je napadnutý tak často, pretože má pomerne malú základňu používateľov. Používatelia Mac OS X môžu tiež používať aplikáciu Preview zabudovanú do operačného systému.