Video: How America Bungled the Plague | NYT Opinion (Lokakuu 2024)
Adobe julkaisi eilen kriittisen päivityksen Reader-ohjelmistonsa käyttäjille parantamalla kriittistä haavoittuvuutta hyväkseen hyödyntääkseen uhrien tietokoneita.
Adobe suosittelee korjausta kaikille Adobe Readerin ja Acrobatin, XI: n ja sitä aikaisempien käyttäjille. Päivitys vaikuttaa Windows-, Macintosh- ja Linux-käyttäjiin versioissa 11.0.01, 10.1.5, 9.x ja Adoben ohjelmistojen aiemmissa versioissa. Laastari voidaan ladata Adoben verkkosivustolta tai yrityksen automaattisen päivitysominaisuuden kautta.
Adobe huomauttaa, että vaikka automaattiset päivitykset ovat oletuksena käytössä, käyttäjät voivat tarkistaa päivityksen manuaalisesti napsauttamalla Ohje> Tarkista päivitykset.
Kuten SecurityWatch raportoi aiemmin, tietoturvayhtiö FireEye löysi hyväksikäytön, ja sen on ilmoitettu olevan ensimmäinen ohittaen Adoben ohjelmissaan käyttämän hiekkalaatikkotekniikan. Hyökkäyksissä uhrit saavat sähköpostin liitteenä olevalla PDF-tiedostolla, joka puolestaan sisältää hyvin hävitetyn JavaScriptin.
Kun liitetiedosto avataan, sulautettu haittaohjelma lataa kaksi DLL-tiedostoa, joista toinen näyttää väärennetyn virheviestin ja avaa PDF-asiakirjan, ja toinen, joka pudottaa "takaisinsoitto" -ohjelman uhrin tietokoneelle. Asennettuaan haittaohjelma soittaa takaisin etäpalvelimelle.
Käyttäjien, joilla on Adobe Reader tai Adobe Acrobat - joka on melkein kaikille - tulee päivittää heti, joko ohjelmiston kautta tai suoraan Adobesta. Jos et jostain syystä voi päivittää Adobe-tuotteita, voit aktivoida suojatun näkymän Readerissa tai Acrobatissa. Tämä vähentää ohjelmistossa käytettävissä olevien vaihtoehtojen määrää (kuten tulostaminen!), Mutta estää haitallisen koodin suorittamisen asiakirjoista.
Ota suojattu näkymä käyttöön valitsemalla Muokkaa> Asetukset> Suojaus (parannettu) ja valitsemalla sitten "Tiedostot mahdollisesti vaarallisista sijainneista" -valintaruutu. Voit myös tarkistaa "Kaikki tiedostot" -vaihtoehdon.
On myös hyvä idea olla etsimässä outoja tai ei-toivottuja sähköposteja PDF-liitteinä. Vaikka se saattaa tuntua töykeltä, on hyvä käytäntö tarkistaa lähettäjältä, onko liite laillinen. He saattavat kiittää teitä, koska se voi olla ainoa varoitus siitä, että heidän järjestelmäänsä on vaarannettu (plus se pitää sinut myös turvassa).
