Videó: OKTATÁS 01. Szakdolgozat formázás - Összemásolás, pdf to doc, word (November 2024)
A számítógépes támadók gyakran becsapják a felhasználókat a rosszindulatú kódot tartalmazó PDF fájlok megnyitásába. A megnyitás után a kód biztonsági hibákat vált ki az Adobe Reader és az Acrobat programban, és veszélyezteti az áldozat teljes számítógépét. Olvassa el a tippeket arról, hogyan lehet biztonságos a PDF fájlok megnyitásakor.
Az Adobe Reader, az Acrobat és a Java a leggyakrabban célzott szoftverek közé tartozik, mivel ezeknek a technológiáknak a megalázó felhasználói bázisa van. A közelmúltban tapasztalt nulla napos támadásokkal a Java-ban sok szakértő javasolta a Java beépülő modul letiltását a böngészőben, hogy ezek a támadások ne legyenek sikeresek. Ha szüksége van Java-ra a böngészőben, a SecurityWatch azt javasolja, hogy legyen egy dedikált böngésző, amelyen engedélyezve van a Java, és csak akkor használja ezt a Java-alapú alkalmazás futtatásakor. Java nélküli böngészőt kell használni az összes többi webhely online meglátogatásához.
Nehéz hasonló javaslatot tenni az Adobe Acrobat, Reader és a versenytársak, például a FoxIt Reader számára, mivel mindenki nagymértékben támaszkodik a PDF-re. Még akkor is, ha nem használja a Reader vagy az Acrobat alkalmazást, vegye figyelembe az alábbi javaslatokat, fejlessze ki a jó szokásokat és csökkentse a támadási felületét azon a napon, amikor a bűnözők más olvasókat céloznak meg.
Maradj naprakész
A SecurityWatch ezt már hallotta, de mégis érdemes megismételni: Tartsa naprakészen a PDF-olvasót a legújabb javításokkal és verziókkal. Mindig kerülje el a nem hivatalos webhelyek frissítéseit. Ha egy webhelyen tartózkodik, és azt mondja, hogy a PDF-olvasó elavult, ne töltse le ezt a frissítést. Látogasson el a PDF-olvasó hivatalos webhelyére, és töltse le az aktuális forrásból elérhető frissítéseket.
Frissítés a szoftverből, vagy még jobb, ha bekapcsolja az automatikus frissítés funkciót. Valójában, ha az alkalmazás szerint a szoftver naprakész, akkor tudja, hogy az oldal rosszindulatú volt.
Noha a naprakész maradás nem védi meg a nulla napos (ismeretlen) hibát célzó támadásoktól, a webes támadások többsége kihasználja a már ismert sebezhetőségeket. A bűnözők rájöttek, hogy a felhasználók közismerten rosszul tartják a legújabb javításokat, így nem zavarják a pénzt, az időt és az energiát ragasztó támadások, amelyek a szoftver ismeretlen problémáit célozzák meg. Legyen naprakész, és ott támadja meg a legtöbb támadást.
Ha nincs oka ragaszkodni a régebbi verzióhoz, frissítse a legújabb verziót, hogy kihasználhassa a szoftverbe épített különféle biztonsági réseket csökkentő technológiákat. Az Adobe például a Védett módot kínálja a Readerben, valamint az Acrobat X és XI alkalmazásban, amelyek megnyitják a PDF fájlt egy homokozóban. A még szigorúbb Védett nézet blokkok kihasználják és kikapcsolják más funkciókat, például a nyomtatást, a teljes képernyős nézetet és a fájlmentést.
Váltás a szoftverre
Általános javaslat az Adobe Reader feladása és az alternatív szoftverek használata, "de ez nem minden gyógymód" - mondta Jonathan Leopando, a Trend Micro munkatársa. Ezeket az alkalmazásokat szintén rendszeresen frissíteni kell, mivel a gyártó azonosítja és megszünteti a sérülékenységeket. Jelenleg kevésbé valószínű, hogy támadás érinti őket, mert ilyen kis piaci részesedésük van. Az elárasztáson keresztüli biztonság "nem jelent sok védelmet a védelem szempontjából" - mondta Leopando.
Kapcsolja ki a böngészőben
A Javahoz hasonlóan sok támadás a plug-in-t célozza meg, amely lehetővé teszi a felhasználók számára, hogy a PDF fájlt közvetlenül a böngészőben nyissák meg (például amikor fájlokat tekint meg egy weboldalon, vagy e-mail mellékletként küld el neked). Ahelyett, hogy plugin-t használna a PDF-olvasóhoz, a Trend Micro javasolja a böngésző beépített alkalmazásának használatát. A Google Chrome beépített PDF-olvasót kínál, amely megnyitja a fájlokat egy homokozóban a felhasználó védelme érdekében. A Mozilla éppen most mutatott be egy új HTML5 alapú PDF olvasót a Firefoxban.
Magától értetődik, hogy továbbra is bánnia kell az ismeretlen forrásokból származó PDF fájlok megnyitásával. Még ha törvényes feladó is, csak néhány percbe telik, hogy megerősítse a feladónak a fájl elküldését.
Legyen biztonságos online!
