Acasă Securitywatch Patch-urile Adobe exploatează în acrobat și cititor, actualizează acum

Patch-urile Adobe exploatează în acrobat și cititor, actualizează acum

Video: Adobe Acrobat Pro 2020 | 100% Permanent Activation | Free PDF Editor | Acrobat DC Pro (Noiembrie 2024)

Video: Adobe Acrobat Pro 2020 | 100% Permanent Activation | Free PDF Editor | Acrobat DC Pro (Noiembrie 2024)
Anonim

Adobe a împins ieri o actualizare critică către utilizatorii software-ului lor Reader, aplicând o vulnerabilitate critică fiind exploatată pentru a prelua controlul computerelor victimelor.

Patch-ul este recomandat de Adobe pentru toți utilizatorii Adobe Reader și Acrobat, XI și versiuni anterioare. Actualizarea afectează utilizatorii Windows, Macintosh și Linux pentru versiunile 11.0.01, 10.1.5, 9.x și versiunile anterioare ale software-ului Adobe. Patch-ul poate fi descărcat de pe site-ul Adobe sau prin intermediul funcției de actualizare automată a companiei.

Adobe observă că, în timp ce actualizările automate sunt activate în mod implicit, utilizatorii pot verifica manual o actualizare făcând clic pe Ajutor> Verificare actualizări.

După cum a raportat SecurityWatch mai devreme, exploit-ul a fost descoperit de compania de securitate FireEye și se presupune că este primul care a ocolit tehnologia sandbox utilizată de Adobe în software-ul lor. În atacuri, victimele primesc un e-mail cu un PDF atașat, care, la rândul său, conține JavaScript extrem de ofuscat.

La deschiderea fișierului atașat, malware încorporat descarcă două fișiere DLL, unul care afișează un mesaj de eroare fals și deschide un document PDF, iar celălalt care aruncă software-ul „callback” pe computerul victimei. Odată instalat, programul malware apelează înapoi la un server de la distanță.

Utilizatorii cu Adobe Reader sau Adobe Acrobat - care este doar pentru toată lumea - ar trebui să se actualizeze imediat, fie prin intermediul software-ului, fie direct de la Adobe. Dacă din anumite motive nu puteți actualiza produsele Adobe, puteți activa Protected View în Reader sau Acrobat. Acest lucru va reduce numărul de opțiuni disponibile în software (cum ar fi imprimarea!), Dar va împiedica executarea codului rău intenționat din documente.

Pentru a activa „Vizualizare protejată”, accesați Editare> Preferințe> Securitate (Îmbunătățit) și apoi bifați caseta de lângă „Fișiere din locații potențial nesigure”. Puteți verifica, de asemenea, opțiunea „Toate fișierele”.

Este, de asemenea, o idee bună să fiți în căutarea de e-mailuri ciudate sau nesolicitate cu atașamente PDF. Deși poate părea nepoliticos, este o politică bună să verificați cu expeditorul dacă atașamentul este legitim. S-ar putea să vă mulțumească, deoarece ar putea fi singurul avertisment că sistemul lor a fost compromis (în plus, vă va menține în siguranță).

Patch-urile Adobe exploatează în acrobat și cititor, actualizează acum