Videó: Chuggington.S01E01.Koko.es.az.aramszunet.avi (November 2024)
Az Adobe megígérte, hogy a jelenleg vadonban kiaknázandó kritikus nulla napos sérülékenység javítására valamikor a héten elérhető lesz.
Az Adobe Reader és az Acrobat XI (11.0.01 és korábbi), X (10.1.5 és korábbi), valamint 9.x (9.5.3 és korábbi), valamint a 9.x (9.5.3 és korábbi) verzióinak frissítései a február héten érhetők el. (18) Az Adobe a szombat késő esti óráig közzétett biztonsági tanácsadásában nyilatkozott. A társaság szerint a Reader 9.5.3 és a korábbi Linux frissítései szintén elérhetők lesznek. Az új verziók lezárják a kritikus memória-sérülékenységeket, amelyeket jelenleg a természetben használnak fel.
A FireEye biztonsági cég régóta csapdába esett PDF-dokumentumokat fedezett fel erősen eltakarott JavaScripttal és e-mail mellékletként küldte el a hónap elején. Amikor az áldozat megnyitja a PDF dokumentumot, a rosszindulatú program két DLL fájlt tölt le. Az egyik hamis hibaüzenetet jelenít meg, és tiszta PDF-dokumentumot nyit, míg a másik eldob egy "visszahívási" összetevőt, amely kommunikál a távoli szerverrel - mondta a FireEye.
"Az Adobe tisztában van a jelentésekkel, amelyek szerint ezeket a sebezhetőségeket vadonban használják célzott támadásokban, amelyek célja, hogy a Windows-felhasználókat rácsapják egy e-mail üzenetben átadott rosszindulatú PDF-fájlra." - mondta a cég a múlt héten.
Az Adobe homokozó technológiáját, amelyet az Reader X-ben több mint két évvel ezelőtt vezettek be, úgy tervezték, hogy még ha a támadók ki is használják a szoftver hibáját, a rosszindulatú kód nem fér hozzá a számítógép más részeibe. Ez a legújabb támadás az első, amely sikeresen megkerüli ezt a védelmet.
Az a tény, hogy a támadók kitörtek a homokozóból, "emlékeztető arra, hogy a csalók nem egyszerűen feladják, amikor felemeled a sávot", Paul Ducklin (Sophos) írta a Naked Security oldalon.
Kapcsolja be a "Védett nézetet"
Az újabb Reader XI olyan funkcióval rendelkezik, amely blokkolja a támadást, de alapértelmezés szerint nem engedélyezett.
Szerdán az Adobe sürgette a felhasználókat, hogy kapcsolják be a "Védett nézetet" a Readerben, hogy megakadályozzák a jelenlegi támadást. A rendszergazdák a Védett nézetet engedélyezhetik a szervezet összes Windows-számítógépére egyszerre, vagy a felhasználók manuálisan bekapcsolhatják a számítógépet.
A "Védett nézet" bekapcsolásához lépjen a Szerkesztés> Beállítások> Biztonság (továbbfejlesztett) elemre, majd jelölje be a "Fájlok potenciálisan nem biztonságos helyekről" jelölőnégyzetet. Ellenőrizheti az "Összes fájl" beállítást is.
A Védett nézet eltér a Védett módtól, a beépített homokozó technológiától. A Védett mód korlátozza a rosszindulatú kódok végrehajtását vagy elérését a számítógépen. Az új védett nézet, amelyet a Reader XI-ben vezettek be, külön asztali réteget kínál, és az Adobe szerint blokkolhatja a támadásokat, például a képernyőkaparást. Ebben a szigorúan korlátozott környezetben a Reader számos szolgáltatása le van tiltva.
Biztonságban maradni
Fontos, hogy legyen nagyon óvatos az e-mail mellékletek megnyitásakor. Ha nincs megalapozott oka annak, hogy mellékleteket fogadjon olyan emberektől, akiket nem ismersz, akkor ne nyissa ki a mellékleteket idegenektől. Nem számít, milyen érdekesnek gondolja a témát.
A támadók időt vesznek igénybe olyan e-mailek és rosszindulatú mellékletek kidolgozása érdekében, amelyek megfelelnek a munkának (talán konferencia meghívásként vagy cikk formájában maszkolódnak az iparágban zajló eseményekről) vagy az Ön érdekeivel. Ennek ellenére "egy célzott támadás során elküldött melléklet általában nem kért vagy váratlan. Ha kétségei vannak, hagyja ki!" - mondta Ducklin.
Ha valaki, akit ismersz, mellékletet küld, győződjön meg arról, hogy várt valamit. Küldjön vissza jegyzetet, vagy kezdeményez telefonhívást annak ellenőrzése érdekében, hogy a feladó valóban elküldte-e. Egy uncia megelőzés és mindez.
Kapcsolja be a Védett nézetet, ha a Reader vagy az Acrobat XI operációs rendszert futtatja. Ha nem a legfrissebb verziót használja, fontolja meg időt a frissítésre, hogy kihasználhassa az új biztonsági funkciókat. Amikor az Adobe kiadja a következő verziót, azonnal frissítse.
Ha alternatív alkalmazásokra szeretne váltani, akkor ez egy lehetőség is. Noha a FoxIt Readernek megvannak a saját biztonsági rései, viszonylag kis felhasználói bázisa miatt az eszközt nem annyira gyakran támadják meg. A Mac OS X felhasználói az operációs rendszerbe beépített Preview alkalmazást is használhatják.
