Koti Securitywatch Adobe lupaa korjata nollapäivän virheen lukijassa tällä viikolla

Adobe lupaa korjata nollapäivän virheen lukijassa tällä viikolla

Video: Liquid Mode in Adobe Acrobat Reader | Adobe Acrobat (Marraskuu 2024)

Video: Liquid Mode in Adobe Acrobat Reader | Adobe Acrobat (Marraskuu 2024)
Anonim

Adobe lupasi korjata kriittisen nolla päivän haavoittuvuuden, jota parhaillaan hyödynnetään luonnossa, saatavana joskus tällä viikolla.

Adobe Readerin ja Acrobat XI: n (11.0.01 ja aiemmat versiot), X: n (10.1.5 ja uudemmat) ja 9.x (9.5.3 ja vanhemmat) ja 9.x (9.5.3 ja vanhemmat) versiot ovat saatavana helmikuun viikolla. 18, Adobe sanoi myöhään lauantai-iltana lähettämässään turvallisuusohjeessa. Päivityksiä Reader 9.5.3: lle ja aiemmille Linuxille on myös saatavana, yritys kertoi. Uudet versiot sulkevat kaksi kriittistä muistin vioittumisen haavoittuvuutta, joita parhaillaan hyödynnetään luonnossa.

Tietoturvayritys FireEye löysi varmasti loukkuun jääneet PDF-asiakirjat, jotka on upotettu erittäin hämärtyneellä JavaScriptillä ja lähetetty sähköpostin liitteinä aiemmin tässä kuussa. Kun uhri avaa PDF-dokumentin, haittaohjelma lataa kaksi DLL-tiedostoa. Yksi näyttää väärennetyn virhesanoman ja avaa puhtaan PDF-asiakirjan, kun taas toinen pudottaa "takaisinsoitto" -komponentin, joka on yhteydessä etäpalvelimeen, FireEye sanoi.

"Adobe on tietoinen siitä, että näitä haavoittuvuuksia hyödynnetään luonnossa kohdistetuissa hyökkäyksissä, joiden tarkoituksena on huijata Windows-käyttäjiä napsauttamaan sähköpostiviestissä toimitettua haitallista PDF-tiedostoa", sanoi yritys viime viikolla.

Reader X: ssä yli kaksi vuotta sitten esitelty Adobe-hiekkalaatikkotekniikka oli suunniteltu siten, että vaikka hyökkääjät hyödyntäisivät ohjelmiston virhettä, haittakoodi ei pääse käsiksi tietokoneen muihin osiin. Tämä viimeisin hyökkäys on ensimmäinen, joka onnistuneesti ohittaa puolustuksen.

Se tosiasia, että hyökkääjät pystyivät puhkeamaan ulos hiekkalaatikosta, on "muistutus siitä, että huijarit eivät yksinkertaisesti anna periksi, kun nostat tankoa", Sophoksen Paul Ducklin kirjoitti Naked Security -sivustolle.

Ota suojattu näkymä käyttöön

Uudemmassa Reader XI: ssä on ominaisuus, joka estää hyökkäyksen, mutta se ei ole oletusarvoisesti käytössä.

Keskiviikkona Adobe kehotti käyttäjiä ottamaan suojatun näkymän käyttöön Readerissa estääksesi nykyisen hyökkäyksen onnistumisen. Järjestelmänvalvojat voivat ottaa suojatun näkymän käyttöön kaikissa organisaation Windows-koneissa kerralla, tai käyttäjät voivat ottaa asetukset käyttöön manuaalisesti omille tietokoneilleen.

Ota suojattu näkymä käyttöön valitsemalla Muokkaa> Asetukset> Suojaus (parannettu) ja valitsemalla sitten "Tiedostot mahdollisesti vaarallisista sijainneista" -valintaruutu. Voit myös tarkistaa "Kaikki tiedostot" -vaihtoehdon.

Suojattu näkymä eroaa suojatusta tilasta, sisäänrakennetusta hiekkalaatikkotekniikasta. Suojattu tila rajoittaa sitä, mitä haittaohjelmat voivat suorittaa tai käyttää tietokoneella. Reader XI: ssä esitelty uusi suojattu näkymä tarjoaa erillisen työpöydän tason ja voi estää hyökkäyksiä, kuten näytön kaavinta, Adoben mukaan. Tässä erittäin rajoitetussa ympäristössä monet Readerin ominaisuuksista ovat poissa käytöstä.

Pysyäksesi turvassa...

On tärkeää olla erittäin varovainen sähköpostin liitteiden avaamisessa. Jos sinulla ei ole pätevää syytä vastaanottaa liitteitä ihmisiltä, ​​joita et tunne, älä avaa liitteitä muukalaisilta. Sillä ei ole väliä kuinka mielenkiintoinen olet aihe.

Hyökkääjät käyttävät aikaa käsitellä sähköposteja ja haitallisia liitteitä, jotka sopivat yhteen työn kanssa (ehkä se on naamioitu konferenssikutsuksi tai artikkeliksi jotain teollisuudessa tapahtuvaa) tai kiinnostuksen kohteidesi kanssa. Silti "kohdennetussa hyökkäyksessä lähetetty liite on yleensä pyytämätön tai odottamaton. Jos olet epävarma, jätä se pois!" Ducklin sanoi.

Jos tuntemasi henkilö lähettää liitteen, varmista, että se on jotain mitä odotat. Lähetä muistiinpano takaisin tai soita puhelu varmistaaksesi, että lähettäjä todella lähetti sen. Unssi ennaltaehkäisyä ja kaikki.

Ota suojattu näkymä käyttöön, jos sinulla on Reader tai Acrobat XI. Jos et käytä uusinta versiota, harkitse päivittämiseen aikaa, jotta voit hyödyntää uusia suojausominaisuuksia. Kun Adobe julkaisee seuraavan version, päivitä se heti.

Jos haluat siirtyä käyttämään vaihtoehtoisia sovelluksia, se on myös vaihtoehto. FoxIt Readerilla on omat tietoturva-aukot, mutta työkalua ei hyökkää niin usein, koska sen käyttäjäkanta on suhteellisen pieni. Mac OS X -käyttäjät voivat käyttää myös käyttöjärjestelmään sisäänrakennettua Esikatselu-sovellusta.

Adobe lupaa korjata nollapäivän virheen lukijassa tällä viikolla