Video: My Friend Irma: Lucky Couple Contest / The Book Crook / The Lonely Hearts Club (Oktober 2024)
Adobe je obljubil, da bo popravek za kritično ničelno ranljivost, ki jo trenutno izkoriščamo v naravi, na voljo nekje ta teden.
Posodobitve za različice Adobe Reader in Acrobat XI (11.0.01 in starejši), različice Adobe in Mac OS X (11.0.01 in starejših), X (10.1.5 in starejših) ter 9.x (9.5.3 in starejših) bodo na voljo v februarskem tednu 18, je dejal Adobe v svojem varnostnem svetovanju, objavljenem pozno v soboto zvečer. Na voljo bodo tudi posodobitve za Reader 9.5.3 in starejše za Linux. Nove različice bodo zaprle dve kritični ranljivosti spomina, ki jih trenutno uporabljamo v naravi.
Varnostno podjetje FireEye je v začetku tega meseca odkrilo dokumente PDF, ki so bili ujeti z zelo zakritim JavaScriptom, in poslane kot e-poštne priloge. Ko žrtev odpre dokument PDF, zlonamerna programska oprema prenese dve datoteki DLL. Eden prikazuje ponarejeno sporočilo o napaki in odpre čisti dokument PDF, drugi pa spusti komponento "povratnega klica", ki komunicira z oddaljenim strežnikom, je povedal FireEye.
"Adobe se zaveda poročil, da te ranljivosti izkoriščajo v naravi v ciljnih napadih, namenjenih izsiljevanju uporabnikov sistema Windows, da kliknejo zlonamerno datoteko PDF, ki je bila dostavljena v e-poštnem sporočilu, " so sporočili iz prejšnjega tedna.
Tehnologija peskovnika, ki jo je Adobe predstavil v Readerju X pred več kot dvema letoma, je bila zasnovana tako, da tudi če napadalci izkoriščajo napako v programski opremi, zlonamerna koda ne bi mogla dostopati do drugih delov računalnika. Ta zadnji napad je prvi, ki je uspešno premagal to obrambo.
Dejstvo, da so se napadalci uspeli izbiti iz peskovnika, je "opomnik, da se loparji preprosto ne odpovejo, ko dvignete prečko", je Paul Nacklin iz Sophosa napisal na Naked Security.
Vklopite "Zaščiten pogled"
Novejši Reader XI ima funkcijo, ki blokira napad, vendar privzeto ni omogočen.
Adobe je v sredo pozval uporabnike, naj v Readerju vklopijo "Zaščiten pogled", da prepreči uspeh trenutnega napada. Skrbniki lahko naenkrat omogočijo zaščiten pogled za vse naprave Windows v celotni organizaciji ali pa lahko uporabniki ročno vklopijo nastavitev za svoje računalnike.
Če želite vklopiti "Zaščiten pogled", pojdite na Uredi> Nastavitve> Varnost (izboljšana) in nato potrdite potrditveno polje poleg možnosti "Datoteke s potencialno nevarnih lokacij." Prav tako lahko preverite možnost "Vse datoteke".
Zaščiten pogled se razlikuje od zaščitenega načina, vgrajene tehnologije peskovnika. Zaščiten način omejuje, kaj lahko zlonamerna koda izvrši ali dostopa do računalnika. Novi zaščiteni pogled, predstavljen v Readerju XI, ponuja ločen sloj namizja in lahko blokira napade, kot je strganje zaslona, po podatkih Adobe. V tem zelo omejenem okolju so številne funkcije bralnika onemogočene.
Če želite ostati varni…
Pri odpiranju e-poštnih prilog morate biti zelo previdni. Če nimate utemeljenega razloga za prejemanje prilog od ljudi, ki jih ne poznate, prilog ne odpirajte od neznancev. Vseeno je, kako zanimiva se vam zdi tema.
Napadalci si vzamejo čas za oblikovanje e-poštnih sporočil in zlonamernih prilog, ki se ujemajo z delom (morda je to zamaskirano kot povabilo na konferenco ali članek o nečem, kar se dogaja v panogi) ali z vašimi interesi. Kljub temu je "priloga, poslana v ciljanem napadu, običajno nezaželena ali nepričakovana. Če dvomite, jo pustite ven!" Je rekel Ducklin.
Če nekdo, ki ga poznate, pošlje prilogo, se prepričajte, da je to nekaj, kar pričakujete. Pošljite sporočilo nazaj ali pokličite, da preverite, kako ga je pošiljatelj dejansko poslal. Unca preventive in vse to.
Če uporabljate Reader ali Acrobat XI, vklopite zaščiten pogled. Če ne uporabljate najnovejše različice, si vzemite čas za nadgradnjo, da boste lahko izkoristili nove varnostne funkcije. Ko Adobe izda naslednjo različico, takoj posodobite.
Če želite preiti na uporabo nadomestnih aplikacij, je to tudi možnost. Medtem ko ima FoxIt Reader svoje varnostne ranljivosti, orodje ni tako pogosto napadano zaradi svoje razmeroma majhne uporabniške baze. Uporabniki Mac OS X lahko uporabljajo tudi aplikacijo Preview, vgrajeno v operacijski sistem.
