Видео: Tutorial: Kommentarfunktionen in Acrobat DC (Октября 2024)
Adobe пообещала, что исправление для критической уязвимости нулевого дня, которая в настоящее время используется в дикой природе, будет доступно где-то на этой неделе.
Обновления для версий Adobe Reader и Acrobat XI для Windows и Mac OS X (11.0.01 и более ранних версий), X (10.1.5 и более ранних версий) и 9.x (9.5.3 и более ранних версий) будут доступны в течение недели с февраля 18, - говорится в сообщении Adobe, опубликованном поздно вечером в субботу. По словам представителей компании, также будут доступны обновления для Reader 9.5.3 и более ранних версий для Linux. Новые версии закроют две критические уязвимости повреждения памяти, которые в настоящее время используются в дикой природе.
Охранная фирма FireEye обнаружила заминированные PDF-документы, встроенные в JavaScript с высокой степенью запутывания и отправленные в виде вложений электронной почты ранее в этом месяце. Когда жертва открывает документ PDF, вредоносная программа загружает два файла DLL. Один из них отображает ложное сообщение об ошибке и открывает чистый PDF-документ, а другой - компонент обратного вызова, который обменивается данными с удаленным сервером, сказал FireEye.
«Adobe знает о сообщениях о том, что эти уязвимости широко используются в целевых атаках, направленных на то, чтобы обмануть пользователей Windows, чтобы они нажали на вредоносный файл PDF, доставленный в сообщении электронной почты», - заявили на прошлой неделе.
Технология «песочницы», которую Adobe представила в Reader X более двух лет назад, была разработана таким образом, что даже если злоумышленники воспользуются ошибкой в программном обеспечении, вредоносный код не сможет получить доступ к другим частям компьютера. Эта последняя атака первой успешно обходит эту защиту.
Тот факт, что злоумышленникам удалось вырваться из песочницы, является «напоминанием о том, что мошенники не просто сдаются, когда вы поднимаете планку», - писал Пол Даклин из Sophos в Naked Security.
Включите «Защищенный просмотр»
Более новая версия Reader XI имеет функцию, которая блокирует атаку, но по умолчанию она не включена.
В среду Adobe призвала пользователей включить «Защищенный просмотр» в Reader, чтобы предотвратить успешное завершение текущей атаки. Администраторы могут включить режим защищенного просмотра сразу для всех компьютеров Windows во всей организации, или пользователи могут включить параметр вручную для своих компьютеров.
Чтобы включить «Защищенный просмотр», перейдите в «Редактирование»> «Установки»> «Безопасность» («Улучшено») и установите флажок «Файлы из потенциально небезопасных мест». Вы также можете проверить опцию «Все файлы».
Protected View отличается от Protected Mode встроенной технологией песочницы. Защищенный режим ограничивает то, что вредоносный код может выполнять или получить доступ к компьютеру. По словам Adobe, новое защищенное представление, представленное в Reader XI, предлагает отдельный уровень рабочего стола и может блокировать такие атаки, как очистка экрана. В этой крайне ограниченной среде многие функции Reader отключены.
Чтобы оставаться в безопасности...
Важно быть очень осторожным при открытии вложений электронной почты. Если у вас нет веских причин получать вложения от людей, которых вы не знаете, не открывайте вложения от незнакомцев. Неважно, насколько интересной вы считаете тему.
Злоумышленники тратят время на создание электронных писем и вредоносных вложений, которые соответствуют работе (возможно, она маскируется под приглашение на конференцию или статью о том, что происходит в отрасли) или с вашими интересами. Тем не менее, «вложение, отправленное в целевой атаке, обычно нежелательно или неожиданно. Если сомневаетесь, не используйте его!» Даклин сказал.
Если кто-то из ваших знакомых отправляет вложение, убедитесь, что это то, чего вы ожидаете. Отправьте заметку назад или позвоните, чтобы убедиться, что отправитель действительно ее отправил. Унция профилактики и все такое.
Включите защищенный просмотр, если вы используете Reader или Acrobat XI. Если вы не используете последнюю версию, подумайте о том, чтобы потратить время на обновление, чтобы вы могли воспользоваться преимуществами новых функций безопасности. Когда Adobe выпустит следующую версию, обновите немедленно.
Если вы хотите переключиться на использование альтернативных приложений, это тоже вариант. Хотя FoxIt Reader имеет свои собственные уязвимости в безопасности, инструмент не так часто подвергается атакам из-за его относительно небольшой пользовательской базы. Пользователи Mac OS X также могут использовать встроенное в операционную систему приложение Preview.
