Video: Как редактировать PDF в Acrobat Pro DC, Photoshop CC, Illustrator CC. (November 2024)
Adobe je včeraj uporabnikom programske opreme Reader poskušal kritično posodobitev, s čimer je zakrpal kritično ranljivost, ki je bila izkoriščena za nadzor nad računalniki žrtev.
Obliž priporoča Adobe za vse uporabnike programov Adobe Reader in Acrobat, XI in starejših. Posodobitev vpliva na uporabnike sistema Windows, Macintosh in Linux za različice 11.0.01, 10.1.5, 9.x in starejše različice Adobejeve programske opreme. Obliž je mogoče prenesti s spletne strani Adobe ali prek družbene funkcije samodejnega posodabljanja.
Adobe ugotavlja, da uporabniki samodejno posodabljanje privzeto omogočajo, da lahko ročno preverijo posodobitev s klikom na Pomoč> Preveri posodobitve.
Kot je SecurityWatch poročal že prej, je eksplozijo odkrilo varnostno podjetje FireEye in naj bi bilo prvo, ki je obšlo tehnologijo peskovnika, ki jo je Adobe uporabljal v svoji programski opremi. V napadih žrtve prejmejo e-poštno sporočilo s priloženim PDF-jem, ki pa vsebuje zelo prikrit JavaScript.
Ko odprete priponko, vdelana zlonamerna programska oprema prenese dve datoteki DLL, ena, ki prikazuje ponarejeno sporočilo o napaki in odpre dokument PDF, druga pa programsko opremo za povratni klic na računalnik žrtve. Ko je zlonamerna programska oprema nameščena, pokliče nazaj na oddaljeni strežnik.
Uporabniki z Adobe Readerjem ali Adobe Acrobatom - kar velja skoraj za vse - bi morali takoj posodobiti bodisi s programsko opremo bodisi neposredno s strani Adobe. Če iz nekega razloga ne morete posodobiti svojih izdelkov Adobe, lahko v Readerju ali Acrobatu aktivirate zaščiten pogled. To bo zmanjšalo število možnosti, ki so na voljo v programski opremi (na primer tiskanje!), Vendar bo preprečilo izvajanje zlonamerne kode znotraj dokumentov.
Če želite vklopiti "Zaščiten pogled", pojdite na Uredi> Nastavitve> Varnost (izboljšana) in nato potrdite potrditveno polje poleg možnosti "Datoteke s potencialno nevarnih lokacij." Prav tako lahko preverite možnost "Vse datoteke".
Prav tako je dobro, če si želite ogledati nenavadna ali nezaželena e-poštna sporočila s PDF prilogami. Čeprav se morda zdi nesramno, je dobro, da pri pošiljatelju preverite, ali je priloga zakonita. Lahko bi se vam zahvalili, saj je lahko edino opozorilo, da je njihov sistem ogrožen (poleg tega pa vas bo tudi varoval).
