Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Октября 2024)
Кибер-злоумышленники часто заставляют пользователей открывать PDF-файлы, содержащие вредоносный код. После открытия код вызывает ошибки безопасности в Adobe Reader и Acrobat и ставит под угрозу весь компьютер жертвы. Продолжайте читать советы о том, как быть безопасным при открытии файлов PDF.
Adobe Reader, Acrobat и Java являются одними из наиболее часто используемых программ из-за огромной базы пользователей, которую имеют эти технологии. Учитывая недавнюю серию атак нулевого дня в Java, многие эксперты рекомендовали отключить подключаемый модуль Java в браузере, чтобы эти атаки не могли быть успешными. Если вам требуется Java в браузере, SecurityWatch рекомендует иметь выделенный браузер с включенной Java и использовать его только при запуске этого приложения на основе Java. Браузер без Java должен использоваться для посещения любого другого сайта в Интернете.
Сложно дать аналогичную рекомендацию для Adobe Acrobat, Reader и конкурентов, таких как FoxIt Reader, поскольку все в значительной степени полагаются на PDF. Даже если вы не используете Reader или Acrobat, вам следует принять к сведению приведенные ниже предложения, выработать полезные привычки и уменьшить поверхность атаки на тот день, когда преступники начинают атаковать других читателей.
Будьте в курсе
Вы уже слышали, как SecurityWatch говорил об этом раньше, но все же стоит повторить: постоянно обновляйте свою программу чтения PDF-файлов с помощью последних исправлений и версий. Всегда избегайте обновлений с неофициальных сайтов. Если вы находитесь на сайте и он сообщает, что ваша программа чтения PDF устарела, не загружайте это обновление. Перейдите на официальный сайт программы чтения PDF-файлов и загрузите обновления, доступные из фактического источника.
Обновление изнутри программного обеспечения или, что еще лучше, включите функцию автоматического обновления. На самом деле, если приложение сообщает, что ваше программное обеспечение обновлено, вы знаете, что этот сайт был вредоносным.
Хотя поддержание актуальности может не защитить вас от атаки, направленной на недостаток нулевого дня (неизвестный), большинство веб-атак используют уже известные уязвимости. Преступники выяснили, что пользователи, как известно, плохо следят за последними обновлениями, поэтому они не тратят время, деньги и энергию на атаки, направленные на неизвестные проблемы в программном обеспечении. Будьте в курсе, и вы выбьете большинство атак прямо здесь.
Если у вас нет причин зацикливаться на старой версии, обновите ее до последней, чтобы воспользоваться различными технологиями снижения безопасности, встроенными в программное обеспечение. Например, Adobe предлагает защищенный режим в Reader и Acrobat X и XI, который открывает файл PDF в песочнице. В еще более ограниченном режиме защищенного просмотра используются и отключаются другие функции, такие как печать, полноэкранный просмотр и сохранение файлов.
Переключатель программного обеспечения
Распространенным предложением является отказ от Adobe Reader и использование альтернативного программного обеспечения, «но это не панацея», сказал Джонатан Леопандо из Trend Micro. Эти приложения также должны регулярно обновляться, поскольку поставщик выявляет и закрывает уязвимости. В настоящее время они менее подвержены атаке, поскольку у них такая маленькая доля на рынке. Леопандо сказал, что безопасность через неясность "не предлагает много способов защиты".
Отключите его в браузере
Как и в случае с Java, многие атаки нацелены на плагин, который позволяет пользователям открывать файл PDF непосредственно в браузере (например, когда вы просматриваете файлы на веб-странице или отправляете вам в виде вложения электронной почты). Вместо того, чтобы использовать плагин для чтения PDF, Trend Micro рекомендует использовать встроенное приложение браузера. Google Chrome предлагает встроенный PDF-ридер, который открывает файлы в песочнице, чтобы защитить пользователя. Mozilla также представила новый браузер PDF на базе HTML5 в Firefox.
Само собой разумеется, что вы все еще должны опасаться открытия файлов PDF из неизвестных источников. Даже если он является законным отправителем, для подтверждения отправителя файла требуется всего несколько минут.
Оставайтесь в безопасности онлайн!
