Videó: Adobe Acrobat Pro DC 2020 full version | Full installation | 100% Working (November 2024)
Az Adobe tegnap elküldte a Reader szoftver felhasználói számára egy kritikus frissítést, és helyrehozta a kritikus biztonsági rést, hogy kihasználják az áldozatok számítógépeinek irányítását.
Az Adobe a javítást az Adobe Reader és az Acrobat, XI és korábbi felhasználók összes felhasználójának ajánlja. A frissítés a Windows, Macintosh és Linux felhasználókat érinti az Adobe szoftver 11.0.01, 10.1.5, 9.x és korábbi verzióival. A javítás letölthető az Adobe webhelyéről vagy a vállalat automatikus frissítési szolgáltatásán keresztül.
Az Adobe megjegyzi, hogy míg az automatikus frissítés alapértelmezés szerint engedélyezve van, a felhasználók manuálisan kereshetnek frissítést a Súgó> Frissítések keresése elemre kattintva.
Amint a SecurityWatch korábban beszámolt, a kizsákmányolást a FireEye biztonsági társaság fedezte fel, és állítólag az első, amely megkerüli az Adobe által a szoftverükben használt homokozó technológiát. A támadások során az áldozatok e-mailt kapnak csatolt PDF formátummal, amely viszont erősen eltakarott JavaScriptet tartalmaz.
A melléklet megnyitásakor a beágyazott rosszindulatú program két DLL fájlt tölt le: az egyik hamis hibaüzenetet jelenít meg, és megnyit egy PDF dokumentumot, a másik pedig a visszahívási szoftvert az áldozat számítógépére. A telepítés után a rosszindulatú program visszahívja egy távoli szervert.
Az Adobe Reader vagy az Adobe Acrobat felhasználók - amelyek szinte mindenkire vonatkoznak - azonnal frissíteni kell, akár a szoftver, akár közvetlenül az Adobe segítségével. Ha valamilyen okból nem tudja frissíteni az Adobe termékeit, aktiválhatja a Védett nézetet a Readerben vagy az Acrobatban. Ez csökkenti a szoftverben elérhető lehetőségek számát (például a nyomtatást!), De megakadályozza a rosszindulatú kódok végrehajtását a dokumentumokon belül.
A "Védett nézet" bekapcsolásához lépjen a Szerkesztés> Beállítások> Biztonság (továbbfejlesztett) elemre, majd jelölje be a "Fájlok potenciálisan nem biztonságos helyekről" jelölőnégyzetet. Ellenőrizheti az "Összes fájl" beállítást is.
Az is jó ötlet, ha különös vagy kéretlen e-maileket keres PDF fájlokkal ellátott e-mailekkel. Annak ellenére, hogy durvanak tűnik, érdemes megkérdezni a feladótól, hogy a csatolás jogszerű-e. Talán köszönetet mondanak, mivel ez lehet az egyetlen figyelmeztetés arra, hogy rendszerük veszélybe kerül (plusz ez szintén biztonságot nyújt Önnek).
