Video: Javascript By Example L1E06 - Fix Leading Zero Bug with Conditions (Noiembrie 2024)
Adobe a promis o soluție pentru vulnerabilitatea critică pentru zero zile care este exploatată în prezent în sălbăticie va fi disponibilă cândva în această săptămână.
Actualizările pentru versiunile Windows și Mac OS X ale Adobe Reader și Acrobat XI (11.0.01 și versiuni anterioare), X (10.1.5 și versiuni anterioare) și 9.x (9.5.3 și versiuni anterioare) vor fi disponibile în săptămâna februarie 18, a spus Adobe în avizul său de securitate postat sâmbătă seara târziu. Actualizările pentru Reader 9.5.3 și versiuni anterioare pentru Linux vor fi, de asemenea, disponibile, a spus compania. Noile versiuni vor închide două vulnerabilități critice de corupție ale memoriei care sunt exploatate în prezent.
Firma de securitate FireEye a descoperit documente PDF prinse înfometate încorporate cu JavaScript extrem de ofuscate și trimise ca atașamente de e-mail la începutul acestei luni. Când victima deschide documentul PDF, programul malware descarcă două fișiere DLL. Unul afișează un mesaj de eroare fals și deschide un document PDF curat, în timp ce celălalt renunță la o componentă "returnare" care comunică cu un server la distanță, a spus FireEye.
"Adobe este conștient de rapoartele potrivit cărora aceste vulnerabilități sunt exploatate în sălbăticie în atacuri țintite concepute pentru a-i păcăli pe utilizatorii Windows să facă clic pe un fișier PDF dăunător livrat într-un mesaj de e-mail", a declarat compania săptămâna trecută.
Tehnologia sandbox introdusă de Adobe în Reader X în urmă cu mai bine de doi ani a fost concepută astfel încât, chiar dacă atacatorii ar fi exploatat o eroare în software, codul rău intenționat nu va putea accesa alte părți ale computerului. Acest ultim atac este primul care a ocolit cu succes această apărare.
Faptul că atacatorii au reușit să se desprindă din cutia de nisip este un „memento la care escrocii nu renunță pur și simplu când ridicați bara”, a scris Paul Ducklin de la Sophos pentru Naked Security.
Activați „Vizualizare protejată”
Cel mai nou Reader XI are o caracteristică care blochează atacul, dar nu este activată implicit.
Miercuri, Adobe a cerut utilizatorilor să activeze „Vizualizare protejată” în Reader pentru a preveni succesul atacului actual. Administratorii pot activa Protecția vizualizată pentru toate mașinile Windows din întreaga organizație simultan sau utilizatorii pot activa setarea manual pentru propriile computere.
Pentru a activa „Vizualizare protejată”, accesați Editare> Preferințe> Securitate (Îmbunătățit) și apoi bifați caseta de lângă „Fișiere din locații potențial nesigure”. Puteți verifica, de asemenea, opțiunea „Toate fișierele”.
Protected View este diferită de Protected Mode, tehnologia încorporată în sandbox. Modul protejat restricționează ceea ce poate executa sau accesa codul rău intenționat pe computer. Noua vizualizare protejată, introdusă în Reader XI, oferă un strat de desktop separat și poate bloca atacuri precum raclarea ecranului, potrivit Adobe. În acest mediu extrem de restrâns, multe dintre funcțiile Cititorului sunt dezactivate.
Pentru a rămâne în siguranță...
Este important să fii foarte atent la deschiderea atașamentelor de e-mail. Dacă nu aveți niciun motiv valid pentru a primi atașamente de la persoane pe care nu le cunoașteți, atunci nu deschideți atașamente de la persoane necunoscute. Nu contează cât de interesant crezi că este subiectul.
Atacatorii își fac timp să creeze e-mailuri și atașamente malițioase care se potrivesc cu munca (poate că se maschează ca o invitație la conferință sau un articol despre ceva ce se întâmplă în industrie) sau cu interesele tale. Chiar și așa, "un atașament trimis într-un atac vizat este de obicei nesolicitat sau neașteptat. Dacă aveți îndoieli, lăsați-l afară!" Spuse Ducklin.
Dacă cineva pe care îl cunoaște trimite un atașament, asigurați-vă că este ceva pe care îl așteptați. Trimiteți o notă înapoi sau efectuați un apel telefonic pentru a verifica expeditorul a trimis-o efectiv. O uncie de prevenție și toate astea.
Activați Protected View dacă executați Reader sau Acrobat XI. Dacă nu executați cea mai recentă versiune, luați în considerare să vă luați timpul pentru actualizare, astfel încât să puteți profita de noile caracteristici de securitate. Când Adobe lansează următoarea versiune, actualizați imediat.
Dacă doriți să treceți la utilizarea altor aplicații, aceasta este și o opțiune. În timp ce FoxIt Reader are propriile sale vulnerabilități de securitate, instrumentul nu este la fel de frecvent atacat din cauza bazei sale de utilizator relativ mici. Utilizatorii Mac OS X pot utiliza, de asemenea, aplicația Previzualizare încorporată în sistemul de operare.