Video: Zakázané lieky na rakovinu (Septembra 2024)
Počítačoví útočníci často podvádzajú používateľov, aby otvárali súbory PDF obsahujúce škodlivý kód. Po otvorení kód spustí bezpečnostné chyby v aplikáciách Adobe Reader a Acrobat a ohrozí celý počítač obete. Prečítajte si o tipoch, ako byť bezpečný pri otváraní súborov PDF.
Adobe Reader, Acrobat a Java patria medzi najčastejšie zacielený softvér, pretože tieto technológie majú veľmi náročnú používateľskú základňu. Vzhľadom na nedávny reťazec útokov s nulovým počtom dní v Jave mnoho odborníkov odporúčalo zakázať doplnok Java v prehliadači, aby tieto útoky nemohli uspieť. Ak v prehliadači potrebujete Java, SecurityWatch odporúča mať povolený vyhradený prehľadávač s povolenou Java, a používať ho iba pri spustení tejto aplikácie založenej na Java. Na návštevu všetkých ostatných stránok online by sa mal použiť prehliadač bez jazyka Java.
Je ťažké urobiť podobné odporúčanie pre Adobe Acrobat, Reader a pre konkurentov, ako je FoxIt Reader, pretože všetci sa veľmi spoliehajú na PDF. Aj keď nepoužívate čítačku alebo Acrobat, mali by ste vziať na vedomie nižšie uvedené návrhy, rozvíjať dobré návyky a zredukovať svoje útočné plochy v ten deň, keď sa zločinci začnú zameriavať na iných čitateľov.
Zostaňte v obraze
Počuli ste to už predtým SecurityWatch , ale stále stojí za to zopakovať sa: Udržujte svoj snímač PDF v aktuálnom stave pomocou najnovších opráv a verzií. Vždy sa vyhnite aktualizáciám z neoficiálnych stránok. Ak sa nachádzate na nejakom webe a upozorňuje vás na to, že vaša čítačka PDF je zastaraná, túto aktualizáciu nepreberajte. Prejdite na oficiálnu stránku čítačky PDF a stiahnite si aktualizácie dostupné z aktuálneho zdroja.
Aktualizácia zvnútra softvéru alebo ešte lepšie zapnite funkciu automatickej aktualizácie. Ak vám aplikácia oznámi, že váš softvér je aktuálny, viete, že stránka bola škodlivá.
Aj keď vás aktuálny stav nemusí ochrániť pred útokom zameraným na chybu (neznámu), ktorá sa vyskytuje v nulový deň, väčšina webových útokov využíva už známe zraniteľné miesta. Zločinci zistili, že používatelia sú notoricky zlí v tom, že zostanú na vrchole najnovších opráv, takže sa neobťažujú míňať peniaze, čas a energetické craftingové útoky zamerané na neznáme problémy v softvéri. Zostaňte v obraze a vyrazíte tu väčšinu útokov.
Ak nemáte dôvod byť prilepený na staršej verzii, inovujte na najnovšiu a využite výhody rôznych technológií na zmiernenie zabezpečenia zabudovaných do softvéru. Spoločnosť Adobe napríklad ponúka chránený režim v programoch Reader a Acrobat X a XI, ktorý otvára súbor PDF v karanténe. Ešte reštriktívnejšie chránené zobrazenie blokuje využitie a vypína ďalšie funkcie, napríklad tlač, prezeranie na celú obrazovku a ukladanie súborov.
Prepnúť softvér
Bežným návrhom je opustiť program Adobe Reader a používať alternatívny softvér, „ale to nie je všetko riešenie, “ uviedol Jonathan Leopando Trend Micro. Tieto aplikácie sa tiež musia pravidelne aktualizovať, pretože predajca identifikuje a uzavrie zraniteľné miesta. V súčasnosti je menej pravdepodobné, že budú zasiahnutí útokom, pretože majú taký malý podiel na trhu. Bezpečnosť prostredníctvom nejasností „nenabízí veľa prostriedkov na ochranu, “ uviedol Leopando.
Zakážte ho v prehliadači
Podobne ako Java, aj mnoho útokov sa zameriava na doplnok, ktorý umožňuje používateľom otvoriť súbor PDF priamo v prehliadači (napríklad pri prezeraní súborov na webovej stránke alebo odoslaní ako príloha e-mailu). Trend Micro namiesto použitia doplnku pre čítačku PDF odporúča používať vstavanú aplikáciu prehľadávača. Prehliadač Google Chrome ponúka vstavanú čítačku PDF, ktorá otvára súbory v karanténe na ochranu používateľa. Mozilla v prehliadači Firefox práve predstavila novú čítačku PDF založenú na HTML5.
Je samozrejmé, že otváranie súborov PDF z neznámych zdrojov by ste mali stále robiť. Aj keď ide o legitímneho odosielateľa, potvrdenie odosielateľa, ktorý chce súbor odoslať, trvá iba niekoľko minút.
Zostaňte v bezpečí online!
